490f10a349e8ebb124da0e3859cad5555bfd6cf351504feac64f2b2f133eeffa

Analysis

max time kernel
67s
max time network
136s
platform
windows10-2004_x64
resource
win10v2004-20230220-en
resource tags

arch:x64arch:x86image:win10v2004-20230220-enlocale:en-usos:windows10-2004-x64system
submitted
20-04-2023 06:56

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll
Size

1.4MB
MD5

7af99303fa89f4284ec69d0d99b1ae89
SHA1

c53f0a9ac7d0aec353547ffea7f4da15f9d664c6
SHA256

490f10a349e8ebb124da0e3859cad5555bfd6cf351504feac64f2b2f133eeffa
SHA512

9e6cf23fea9ab18321b03182ac3daeddf1197566efffcd01cfffe5cbee0ef05b5fa8b9a8a7c63372fae6140babe6cccc245a8fcae50cf2d4815e94a757e58622
SSDEEP

3072:1WtCpm1pdODVkDZEnlb4fDiWc8hoKYQiS0YzHpxgGTvIw:16cZnlb4fD28fiS0YzYGTQw

Score

1^/10

Malware Config

Signatures

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 1908 wrote to memory of 4616	1908	rundll32.exe	84
PID 1908 wrote to memory of 4616	1908	rundll32.exe	84
PID 1908 wrote to memory of 4616	1908	rundll32.exe	84
PID 4616 wrote to memory of 2452	4616	rundll32.exe	85
PID 4616 wrote to memory of 2452	4616	rundll32.exe	85
PID 4616 wrote to memory of 2452	4616	rundll32.exe	85
PID 2452 wrote to memory of 2656	2452	rundll32.exe	86
PID 2452 wrote to memory of 2656	2452	rundll32.exe	86
PID 2452 wrote to memory of 2656	2452	rundll32.exe	86
PID 2656 wrote to memory of 4444	2656	rundll32.exe	87
PID 2656 wrote to memory of 4444	2656	rundll32.exe	87
PID 2656 wrote to memory of 4444	2656	rundll32.exe	87
PID 4444 wrote to memory of 2384	4444	rundll32.exe	88
PID 4444 wrote to memory of 2384	4444	rundll32.exe	88
PID 4444 wrote to memory of 2384	4444	rundll32.exe	88
PID 2384 wrote to memory of 2404	2384	rundll32.exe	89
PID 2384 wrote to memory of 2404	2384	rundll32.exe	89
PID 2384 wrote to memory of 2404	2384	rundll32.exe	89
PID 2404 wrote to memory of 1740	2404	rundll32.exe	90
PID 2404 wrote to memory of 1740	2404	rundll32.exe	90
PID 2404 wrote to memory of 1740	2404	rundll32.exe	90
PID 1740 wrote to memory of 3532	1740	rundll32.exe	91
PID 1740 wrote to memory of 3532	1740	rundll32.exe	91
PID 1740 wrote to memory of 3532	1740	rundll32.exe	91
PID 3532 wrote to memory of 4832	3532	rundll32.exe	92
PID 3532 wrote to memory of 4832	3532	rundll32.exe	92
PID 3532 wrote to memory of 4832	3532	rundll32.exe	92
PID 4832 wrote to memory of 4388	4832	rundll32.exe	93
PID 4832 wrote to memory of 4388	4832	rundll32.exe	93
PID 4832 wrote to memory of 4388	4832	rundll32.exe	93
PID 4388 wrote to memory of 4644	4388	rundll32.exe	94
PID 4388 wrote to memory of 4644	4388	rundll32.exe	94
PID 4388 wrote to memory of 4644	4388	rundll32.exe	94
PID 4644 wrote to memory of 4436	4644	rundll32.exe	95
PID 4644 wrote to memory of 4436	4644	rundll32.exe	95
PID 4644 wrote to memory of 4436	4644	rundll32.exe	95
PID 4436 wrote to memory of 2900	4436	rundll32.exe	96
PID 4436 wrote to memory of 2900	4436	rundll32.exe	96
PID 4436 wrote to memory of 2900	4436	rundll32.exe	96
PID 2900 wrote to memory of 1928	2900	rundll32.exe	97
PID 2900 wrote to memory of 1928	2900	rundll32.exe	97
PID 2900 wrote to memory of 1928	2900	rundll32.exe	97
PID 1928 wrote to memory of 2224	1928	rundll32.exe	98
PID 1928 wrote to memory of 2224	1928	rundll32.exe	98
PID 1928 wrote to memory of 2224	1928	rundll32.exe	98
PID 2224 wrote to memory of 2832	2224	rundll32.exe	99
PID 2224 wrote to memory of 2832	2224	rundll32.exe	99
PID 2224 wrote to memory of 2832	2224	rundll32.exe	99
PID 2832 wrote to memory of 2748	2832	rundll32.exe	100
PID 2832 wrote to memory of 2748	2832	rundll32.exe	100
PID 2832 wrote to memory of 2748	2832	rundll32.exe	100
PID 2748 wrote to memory of 3408	2748	rundll32.exe	101
PID 2748 wrote to memory of 3408	2748	rundll32.exe	101
PID 2748 wrote to memory of 3408	2748	rundll32.exe	101
PID 3408 wrote to memory of 5020	3408	rundll32.exe	102
PID 3408 wrote to memory of 5020	3408	rundll32.exe	102
PID 3408 wrote to memory of 5020	3408	rundll32.exe	102
PID 5020 wrote to memory of 4736	5020	rundll32.exe	103
PID 5020 wrote to memory of 4736	5020	rundll32.exe	103
PID 5020 wrote to memory of 4736	5020	rundll32.exe	103
PID 4736 wrote to memory of 1508	4736	rundll32.exe	104
PID 4736 wrote to memory of 1508	4736	rundll32.exe	104
PID 4736 wrote to memory of 1508	4736	rundll32.exe	104
PID 1508 wrote to memory of 1496	1508	rundll32.exe	105

C:\Windows\system32\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:1908
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:4616
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:2452
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
      4⤵
      Suspicious use of WriteProcessMemory
      PID:2656
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:4444
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:2384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:2404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        8⤵
        Suspicious use of WriteProcessMemory
        
        PID:1740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:3532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:4832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        11⤵
        Suspicious use of WriteProcessMemory
        
        PID:4388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        12⤵
        Suspicious use of WriteProcessMemory
        
        PID:4644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        13⤵
        Suspicious use of WriteProcessMemory
        
        PID:4436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        14⤵
        Suspicious use of WriteProcessMemory
        
        PID:2900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        15⤵
        Suspicious use of WriteProcessMemory
        
        PID:1928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        16⤵
        Suspicious use of WriteProcessMemory
        
        PID:2224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        17⤵
        Suspicious use of WriteProcessMemory
        
        PID:2832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        18⤵
        Suspicious use of WriteProcessMemory
        
        PID:2748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        19⤵
        Suspicious use of WriteProcessMemory
        
        PID:3408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        20⤵
        Suspicious use of WriteProcessMemory
        
        PID:5020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        21⤵
        Suspicious use of WriteProcessMemory
        
        PID:4736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        22⤵
        Suspicious use of WriteProcessMemory
        
        PID:1508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        23⤵
        
        PID:1496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        24⤵
        
        PID:3192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        25⤵
        
        PID:2192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        26⤵
        
        PID:3608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        27⤵
        
        PID:4804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        28⤵
        
        PID:1484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        29⤵
        
        PID:3688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        30⤵
        
        PID:220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        31⤵
        
        PID:1940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        32⤵
        
        PID:4156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        33⤵
        
        PID:1420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        34⤵
        
        PID:2084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        35⤵
        
        PID:2568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        36⤵
        
        PID:3936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        37⤵
        
        PID:856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        38⤵
        
        PID:624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        39⤵
        
        PID:4968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        40⤵
        
        PID:1240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        41⤵
        
        PID:1708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        42⤵
        
        PID:4792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        43⤵
        
        PID:4384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        44⤵
        
        PID:4052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        45⤵
        
        PID:4516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        46⤵
        
        PID:4880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        47⤵
        
        PID:1836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        48⤵
        
        PID:4984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        49⤵
        
        PID:4236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        50⤵
        
        PID:4528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        51⤵
        
        PID:1820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        52⤵
        
        PID:2176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        53⤵
        
        PID:2776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        54⤵
        
        PID:896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        55⤵
        
        PID:4080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        56⤵
        
        PID:2260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        57⤵
        
        PID:1280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        58⤵
        
        PID:976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        59⤵
        
        PID:2652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        60⤵
        
        PID:1680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        61⤵
        
        PID:3820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        62⤵
        
        PID:2120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        63⤵
        
        PID:2160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        64⤵
        
        PID:3404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        65⤵
        
        PID:3184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        66⤵
        
        PID:2356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        67⤵
        
        PID:1384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        68⤵
        
        PID:4532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        69⤵
        
        PID:4780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        70⤵
        
        PID:3916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        71⤵
        
        PID:4100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        72⤵
        
        PID:2476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        73⤵
        
        PID:1216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        74⤵
        
        PID:2916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        75⤵
        
        PID:460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        76⤵
        
        PID:2360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        77⤵
        
        PID:4216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        78⤵
        
        PID:3152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        79⤵
        
        PID:2936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        80⤵
        
        PID:4220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        81⤵
        
        PID:2972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        82⤵
        
        PID:1912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        83⤵
        
        PID:4980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        84⤵
        
        PID:1692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        85⤵
        
        PID:1648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        86⤵
        
        PID:4104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        87⤵
        
        PID:1388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        88⤵
        
        PID:4212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        89⤵
        
        PID:1856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        90⤵
        
        PID:3208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        91⤵
        
        PID:4604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        92⤵
        
        PID:4944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        93⤵
        
        PID:4820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        94⤵
        
        PID:4176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        95⤵
        
        PID:3224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        96⤵
        
        PID:4424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        97⤵
        
        PID:1488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        98⤵
        
        PID:1768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        99⤵
        
        PID:1352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        100⤵
        
        PID:1200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        101⤵
        
        PID:5108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        102⤵
        
        PID:1728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        103⤵
        
        PID:4160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        104⤵
        
        PID:4476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        105⤵
        
        PID:3588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        106⤵
        
        PID:1056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        107⤵
        
        PID:1060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        108⤵
        
        PID:4924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        109⤵
        
        PID:4548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        110⤵
        
        PID:2012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        111⤵
        
        PID:1668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        112⤵
        
        PID:2968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        113⤵
        
        PID:2640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        114⤵
        
        PID:3320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        115⤵
        
        PID:3852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        116⤵
        
        PID:3280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        117⤵
        
        PID:1344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        118⤵
        
        PID:4728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        119⤵
        
        PID:4440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        120⤵
        
        PID:828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        121⤵
        
        PID:4768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        122⤵
        
        PID:1172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        123⤵
        
        PID:4908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        124⤵
        
        PID:4916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        125⤵
        
        PID:4948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        126⤵
        
        PID:4892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        127⤵
        
        PID:5124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        128⤵
        
        PID:5140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        129⤵
        
        PID:5156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        130⤵
        
        PID:5172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        131⤵
        
        PID:5184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        132⤵
        
        PID:5196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        133⤵
        
        PID:5208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        134⤵
        
        PID:5224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        135⤵
        
        PID:5240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        136⤵
        
        PID:5256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        137⤵
        
        PID:5272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        138⤵
        
        PID:5288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        139⤵
        
        PID:5304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        140⤵
        
        PID:5316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        141⤵
        
        PID:5328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        142⤵
        
        PID:5344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        143⤵
        
        PID:5356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        144⤵
        
        PID:5368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        145⤵
        
        PID:5380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        146⤵
        
        PID:5392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        147⤵
        
        PID:5408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        148⤵
        
        PID:5424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        149⤵
        
        PID:5440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        150⤵
        
        PID:5452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        151⤵
        
        PID:5468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        152⤵
        
        PID:5480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        153⤵
        
        PID:5496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        154⤵
        
        PID:5516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        155⤵
        
        PID:5528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        156⤵
        
        PID:5544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        157⤵
        
        PID:5560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        158⤵
        
        PID:5572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        159⤵
        
        PID:5588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        160⤵
        
        PID:5604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        161⤵
        
        PID:5616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        162⤵
        
        PID:5628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        163⤵
        
        PID:5644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        164⤵
        
        PID:5660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        165⤵
        
        PID:5676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        166⤵
        
        PID:5692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        167⤵
        
        PID:5704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        168⤵
        
        PID:5724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        169⤵
        
        PID:5740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        170⤵
        
        PID:5764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        171⤵
        
        PID:5776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        172⤵
        
        PID:5796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        173⤵
        
        PID:5808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        174⤵
        
        PID:5824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        175⤵
        
        PID:5840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        176⤵
        
        PID:5856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        177⤵
        
        PID:5876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        178⤵
        
        PID:5892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        179⤵
        
        PID:5904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        180⤵
        
        PID:5920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        181⤵
        
        PID:5940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        182⤵
        
        PID:5964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        183⤵
        
        PID:5984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        184⤵
        
        PID:6000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        185⤵
        
        PID:6020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        186⤵
        
        PID:6036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        187⤵
        
        PID:6052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        188⤵
        
        PID:6072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        189⤵
        
        PID:6084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        190⤵
        
        PID:6096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        191⤵
        
        PID:6116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        192⤵
        
        PID:6128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        193⤵
        
        PID:6148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        194⤵
        
        PID:6160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        195⤵
        
        PID:6176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        196⤵
        
        PID:6196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        197⤵
        
        PID:6212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        198⤵
        
        PID:6228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        199⤵
        
        PID:6240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        200⤵
        
        PID:6256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        201⤵
        
        PID:6276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        202⤵
        
        PID:6328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        203⤵
        
        PID:6372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        204⤵
        
        PID:6388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        205⤵
        
        PID:6400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        206⤵
        
        PID:6412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        207⤵
        
        PID:6428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        208⤵
        
        PID:6440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        209⤵
        
        PID:6452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        210⤵
        
        PID:6464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        211⤵
        
        PID:6480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        212⤵
        
        PID:6492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        213⤵
        
        PID:6504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        214⤵
        
        PID:6520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        215⤵
        
        PID:6536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        216⤵
        
        PID:6548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        217⤵
        
        PID:6564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        218⤵
        
        PID:6576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        219⤵
        
        PID:6608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        220⤵
        
        PID:6624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        221⤵
        
        PID:6648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        222⤵
        
        PID:6684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        223⤵
        
        PID:6708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        224⤵
        
        PID:6744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        225⤵
        
        PID:6764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        226⤵
        
        PID:6776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        227⤵
        
        PID:6812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        228⤵
        
        PID:6836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        229⤵
        
        PID:6852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        230⤵
        
        PID:6872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        231⤵
        
        PID:6896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        232⤵
        
        PID:6912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        233⤵
        
        PID:6940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        234⤵
        
        PID:6952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        235⤵
        
        PID:6968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        236⤵
        
        PID:6980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        237⤵
        
        PID:6996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        238⤵
        
        PID:7008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        239⤵
        
        PID:7024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        240⤵
        
        PID:7040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        241⤵
        
        PID:7052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        242⤵
        
        PID:7068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        243⤵
        
        PID:7084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        244⤵
        
        PID:7100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        245⤵
        
        PID:7112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        246⤵
        
        PID:7124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        247⤵
        
        PID:7140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        248⤵
        
        PID:7156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        249⤵
        
        PID:6288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        250⤵
        
        PID:6324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        251⤵
        
        PID:4020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        252⤵
        
        PID:7176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        253⤵
        
        PID:7188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        254⤵
        
        PID:7200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        255⤵
        
        PID:7216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        256⤵
        
        PID:7232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        257⤵
        
        PID:7244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        258⤵
        
        PID:7256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        259⤵
        
        PID:7272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        260⤵
        
        PID:7288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        261⤵
        
        PID:7304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        262⤵
        
        PID:7320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        263⤵
        
        PID:7336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        264⤵
        
        PID:7352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        265⤵
        
        PID:7368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        266⤵
        
        PID:7388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        267⤵
        
        PID:7404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        268⤵
        
        PID:7416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        269⤵
        
        PID:7432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        270⤵
        
        PID:7448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        271⤵
        
        PID:7468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        272⤵
        
        PID:7492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        273⤵
        
        PID:7524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        274⤵
        
        PID:7536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        275⤵
        
        PID:7548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        276⤵
        
        PID:7560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        277⤵
        
        PID:7576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        278⤵
        
        PID:7588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        279⤵
        
        PID:7600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        280⤵
        
        PID:7616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        281⤵
        
        PID:7628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        282⤵
        
        PID:7640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        283⤵
        
        PID:7656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        284⤵
        
        PID:7668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        285⤵
        
        PID:7684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        286⤵
        
        PID:7696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        287⤵
        
        PID:7708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        288⤵
        
        PID:7728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        289⤵
        
        PID:7744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        290⤵
        
        PID:7760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        291⤵
        
        PID:7772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        292⤵
        
        PID:7788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        293⤵
        
        PID:7800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        294⤵
        
        PID:7812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        295⤵
        
        PID:7828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        296⤵
        
        PID:7840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        297⤵
        
        PID:7852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        298⤵
        
        PID:7864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        299⤵
        
        PID:7876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        300⤵
        
        PID:7892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        301⤵
        
        PID:7904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        302⤵
        
        PID:7920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        303⤵
        
        PID:7932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        304⤵
        
        PID:7948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        305⤵
        
        PID:7960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        306⤵
        
        PID:7976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        307⤵
        
        PID:7992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        308⤵
        
        PID:8008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        309⤵
        
        PID:8020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        310⤵
        
        PID:8036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        311⤵
        
        PID:8052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        312⤵
        
        PID:8064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        313⤵
        
        PID:8080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        314⤵
        
        PID:8100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        315⤵
        
        PID:8112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        316⤵
        
        PID:8124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        317⤵
        
        PID:8140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        318⤵
        
        PID:8156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        319⤵
        
        PID:8168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        320⤵
        
        PID:8188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        321⤵
        
        PID:3484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        322⤵
        
        PID:4552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        323⤵
        
        PID:8228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        324⤵
        
        PID:8264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        325⤵
        
        PID:8308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        326⤵
        
        PID:8340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        327⤵
        
        PID:8356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        328⤵
        
        PID:8372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        329⤵
        
        PID:8388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        330⤵
        
        PID:8404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        331⤵
        
        PID:8428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        332⤵
        
        PID:8452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        333⤵
        
        PID:8464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        334⤵
        
        PID:8476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        335⤵
        
        PID:8496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        336⤵
        
        PID:8508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        337⤵
        
        PID:8520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        338⤵
        
        PID:8536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        339⤵
        
        PID:8552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        340⤵
        
        PID:8572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        341⤵
        
        PID:8596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        342⤵
        
        PID:8612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        343⤵
        
        PID:8624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        344⤵
        
        PID:8640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        345⤵
        
        PID:8664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        346⤵
        
        PID:8684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        347⤵
        
        PID:8696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        348⤵
        
        PID:8716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        349⤵
        
        PID:8736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        350⤵
        
        PID:8752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        351⤵
        
        PID:8772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        352⤵
        
        PID:8792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        353⤵
        
        PID:8812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        354⤵
        
        PID:8828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        355⤵
        
        PID:8844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        356⤵
        
        PID:8856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        357⤵
        
        PID:8872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        358⤵
        
        PID:8888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        359⤵
        
        PID:8908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        360⤵
        
        PID:8924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        361⤵
        
        PID:8940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        362⤵
        
        PID:8960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        363⤵
        
        PID:8980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        364⤵
        
        PID:8992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        365⤵
        
        PID:9012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        366⤵
        
        PID:9024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        367⤵
        
        PID:9036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        368⤵
        
        PID:9052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        369⤵
        
        PID:9064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        370⤵
        
        PID:9080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        371⤵
        
        PID:9092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        372⤵
        
        PID:9104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        373⤵
        
        PID:9120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        374⤵
        
        PID:9136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        375⤵
        
        PID:9152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        376⤵
        
        PID:9180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        377⤵
        
        PID:9200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        378⤵
        
        PID:9212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        379⤵
        
        PID:1012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        380⤵
        
        PID:2576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        381⤵
        
        PID:8320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        382⤵
        
        PID:9220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        383⤵
        
        PID:9240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        384⤵
        
        PID:9256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        385⤵
        
        PID:9276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        386⤵
        
        PID:9292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        387⤵
        
        PID:9304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        388⤵
        
        PID:9316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        389⤵
        
        PID:9328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        390⤵
        
        PID:9344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        391⤵
        
        PID:9356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        392⤵
        
        PID:9372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        393⤵
        
        PID:9384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        394⤵
        
        PID:9396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        395⤵
        
        PID:9412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        396⤵
        
        PID:9424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        397⤵
        
        PID:9436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        398⤵
        
        PID:9452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        399⤵
        
        PID:9468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        400⤵
        
        PID:9484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        401⤵
        
        PID:9496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        402⤵
        
        PID:9508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        403⤵
        
        PID:9524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        404⤵
        
        PID:9540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        405⤵
        
        PID:9552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        406⤵
        
        PID:9564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        407⤵
        
        PID:9580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        408⤵
        
        PID:9592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        409⤵
        
        PID:9608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        410⤵
        
        PID:9620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        411⤵
        
        PID:9632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        412⤵
        
        PID:9648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        413⤵
        
        PID:9664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        414⤵
        
        PID:9680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        415⤵
        
        PID:9692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        416⤵
        
        PID:9708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        417⤵
        
        PID:9724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        418⤵
        
        PID:9736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        419⤵
        
        PID:9752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        420⤵
        
        PID:9764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        421⤵
        
        PID:9780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        422⤵
        
        PID:9792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        423⤵
        
        PID:9804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        424⤵
        
        PID:9820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        425⤵
        
        PID:9836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        426⤵
        
        PID:9848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        427⤵
        
        PID:9860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        428⤵
        
        PID:9872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        429⤵
        
        PID:9888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        430⤵
        
        PID:9908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        431⤵
        
        PID:9920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        432⤵
        
        PID:9932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        433⤵
        
        PID:9948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        434⤵
        
        PID:9960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        435⤵
        
        PID:9976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        436⤵
        
        PID:9988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        437⤵
        
        PID:10000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        438⤵
        
        PID:10012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        439⤵
        
        PID:10024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        440⤵
        
        PID:10040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        441⤵
        
        PID:10052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        442⤵
        
        PID:10068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        443⤵
        
        PID:10080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        444⤵
        
        PID:10092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        445⤵
        
        PID:10108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        446⤵
        
        PID:10124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        447⤵
        
        PID:10136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        448⤵
        
        PID:10152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        449⤵
        
        PID:10168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        450⤵
        
        PID:10180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        451⤵
        
        PID:10196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        452⤵
        
        PID:10212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        453⤵
        
        PID:10228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        454⤵
        
        PID:9160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        455⤵
        
        PID:6316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        456⤵
        
        PID:6588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        457⤵
        
        PID:6344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        458⤵
        
        PID:6320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        459⤵
        
        PID:9188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        460⤵
        
        PID:6800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        461⤵
        
        PID:10248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        462⤵
        
        PID:10260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        463⤵
        
        PID:10272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        464⤵
        
        PID:10288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        465⤵
        
        PID:10300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        466⤵
        
        PID:10312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        467⤵
        
        PID:10324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        468⤵
        
        PID:10336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        469⤵
        
        PID:10348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        470⤵
        
        PID:10364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        471⤵
        
        PID:10376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        472⤵
        
        PID:10388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        473⤵
        
        PID:10400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        474⤵
        
        PID:10412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        475⤵
        
        PID:10424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        476⤵
        
        PID:10436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        477⤵
        
        PID:10452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        478⤵
        
        PID:10472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        479⤵
        
        PID:10512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        480⤵
        
        PID:10524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        481⤵
        
        PID:10536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        482⤵
        
        PID:10576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        483⤵
        
        PID:10592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        484⤵
        
        PID:10608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        485⤵
        
        PID:10624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        486⤵
        
        PID:10640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        487⤵
        
        PID:10656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        488⤵
        
        PID:10672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        489⤵
        
        PID:10684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        490⤵
        
        PID:10696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        491⤵
        
        PID:10712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        492⤵
        
        PID:10728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        493⤵
        
        PID:10740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        494⤵
        
        PID:10752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        495⤵
        
        PID:10768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        496⤵
        
        PID:10780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        497⤵
        
        PID:10792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        498⤵
        
        PID:10808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        499⤵
        
        PID:10820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        500⤵
        
        PID:10836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        501⤵
        
        PID:10848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        502⤵
        
        PID:10864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        503⤵
        
        PID:10880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        504⤵
        
        PID:10896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        505⤵
        
        PID:10908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        506⤵
        
        PID:10924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        507⤵
        
        PID:10940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        508⤵
        
        PID:10956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        509⤵
        
        PID:10972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        510⤵
        
        PID:10988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        511⤵
        
        PID:11004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        512⤵
        
        PID:11020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        513⤵
        
        PID:11036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        514⤵
        
        PID:11052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        515⤵
        
        PID:11068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        516⤵
        
        PID:11080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        517⤵
        
        PID:11092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        518⤵
        
        PID:11108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        519⤵
        
        PID:11124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        520⤵
        
        PID:11140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        521⤵
        
        PID:11152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        522⤵
        
        PID:11172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        523⤵
        
        PID:11188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        524⤵
        
        PID:11200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        525⤵
        
        PID:11216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        526⤵
        
        PID:11228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        527⤵
        
        PID:11244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        528⤵
        
        PID:11260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        529⤵
        
        PID:4940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        530⤵
        
        PID:4852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        531⤵
        
        PID:1816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        532⤵
        
        PID:436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        533⤵
        
        PID:772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        534⤵
        
        PID:1092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        535⤵
        
        PID:4996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        536⤵
        
        PID:4800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        537⤵
        
        PID:2704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        538⤵
        
        PID:388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        539⤵
        
        PID:1296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        540⤵
        
        PID:548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        541⤵
        
        PID:648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        542⤵
        
        PID:2436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        543⤵
        
        PID:116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        544⤵
        
        PID:3568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        545⤵
        
        PID:3368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        546⤵
        
        PID:1256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        547⤵
        
        PID:3860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        548⤵
        
        PID:4148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        549⤵
        
        PID:3844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        550⤵
        
        PID:11276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        551⤵
        
        PID:11288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        552⤵
        
        PID:11300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        553⤵
        
        PID:11312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        554⤵
        
        PID:11324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        555⤵
        
        PID:11340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        556⤵
        
        PID:11356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        557⤵
        
        PID:11368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        558⤵
        
        PID:11380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        559⤵
        
        PID:11392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        560⤵
        
        PID:11408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        561⤵
        
        PID:11420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        562⤵
        
        PID:11436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        563⤵
        
        PID:11452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        564⤵
        
        PID:11464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        565⤵
        
        PID:11476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        566⤵
        
        PID:11488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        567⤵
        
        PID:11504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        568⤵
        
        PID:11520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        569⤵
        
        PID:11532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        570⤵
        
        PID:11544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        571⤵
        
        PID:11560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        572⤵
        
        PID:11576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        573⤵
        
        PID:11592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        574⤵
        
        PID:11604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        575⤵
        
        PID:11620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        576⤵
        
        PID:11636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        577⤵
        
        PID:11648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        578⤵
        
        PID:11664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        579⤵
        
        PID:11676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        580⤵
        
        PID:11692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        581⤵
        
        PID:11704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        582⤵
        
        PID:11716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        583⤵
        
        PID:11732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        584⤵
        
        PID:11748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        585⤵
        
        PID:11760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        586⤵
        
        PID:11772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        587⤵
        
        PID:11788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        588⤵
        
        PID:11800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        589⤵
        
        PID:11812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        590⤵
        
        PID:11828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        591⤵
        
        PID:11844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        592⤵
        
        PID:11856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        593⤵
        
        PID:11868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        594⤵
        
        PID:11880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        595⤵
        
        PID:11892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        596⤵
        
        PID:11908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        597⤵
        
        PID:11920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        598⤵
        
        PID:11932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        599⤵
        
        PID:11948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        600⤵
        
        PID:11964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        601⤵
        
        PID:11980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        602⤵
        
        PID:11992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        603⤵
        
        PID:12004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        604⤵
        
        PID:12020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        605⤵
        
        PID:12036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        606⤵
        
        PID:12048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        607⤵
        
        PID:12064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        608⤵
        
        PID:12076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        609⤵
        
        PID:12088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        610⤵
        
        PID:12104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        611⤵
        
        PID:12116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        612⤵
        
        PID:12128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        613⤵
        
        PID:12140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        614⤵
        
        PID:12156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        615⤵
        
        PID:12168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        616⤵
        
        PID:12184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        617⤵
        
        PID:12200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        618⤵
        
        PID:12216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        619⤵
        
        PID:12228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        620⤵
        
        PID:12244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        621⤵
        
        PID:12256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        622⤵
        
        PID:12268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        623⤵
        
        PID:12280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        624⤵
        
        PID:800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        625⤵
        
        PID:3980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        626⤵
        
        PID:2128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        627⤵
        
        PID:1356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        628⤵
        
        PID:2348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        629⤵
        
        PID:1272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        630⤵
        
        PID:3872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        631⤵
        
        PID:2668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        632⤵
        
        PID:368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        633⤵
        
        PID:4600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        634⤵
        
        PID:5092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        635⤵
        
        PID:688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        636⤵
        
        PID:4116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        637⤵
        
        PID:2632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        638⤵
        
        PID:4848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        639⤵
        
        PID:1848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        640⤵
        
        PID:2320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        641⤵
        
        PID:4856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        642⤵
        
        PID:4952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        643⤵
        
        PID:4888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        644⤵
        
        PID:396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        645⤵
        
        PID:5052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        646⤵
        
        PID:424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        647⤵
        
        PID:636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        648⤵
        
        PID:4828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        649⤵
        
        PID:2828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        650⤵
        
        PID:3060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        651⤵
        
        PID:3512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        652⤵
        
        PID:1880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        653⤵
        
        PID:4816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        654⤵
        
        PID:4128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        655⤵
        
        PID:5132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        656⤵
        
        PID:5168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        657⤵
        
        PID:5204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        658⤵
        
        PID:5236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        659⤵
        
        PID:5248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        660⤵
        
        PID:5284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        661⤵
        
        PID:5312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        662⤵
        
        PID:5352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        663⤵
        
        PID:5388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        664⤵
        
        PID:5416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        665⤵
        
        PID:5448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        666⤵
        
        PID:5488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        667⤵
        
        PID:5524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        668⤵
        
        PID:5552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        669⤵
        
        PID:5584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        670⤵
        
        PID:5624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        671⤵
        
        PID:5656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        672⤵
        
        PID:5684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        673⤵
        
        PID:5716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        674⤵
        
        PID:5760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        675⤵
        
        PID:5788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        676⤵
        
        PID:5804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        677⤵
        
        PID:5864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        678⤵
        
        PID:5888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        679⤵
        
        PID:5916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        680⤵
        
        PID:5960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        681⤵
        
        PID:5992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        682⤵
        
        PID:6008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        683⤵
        
        PID:6044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        684⤵
        
        PID:6064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        685⤵
        
        PID:6092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        686⤵
        
        PID:6124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        687⤵
        
        PID:6156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        688⤵
        
        PID:6192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        689⤵
        
        PID:12292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        690⤵
        
        PID:12308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        691⤵
        
        PID:12324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        692⤵
        
        PID:12340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        693⤵
        
        PID:12352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        694⤵
        
        PID:12368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        695⤵
        
        PID:12384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        696⤵
        
        PID:12396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        697⤵
        
        PID:12408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        698⤵
        
        PID:12424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        699⤵
        
        PID:12436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        700⤵
        
        PID:12448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        701⤵
        
        PID:12464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        702⤵
        
        PID:12476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        703⤵
        
        PID:12488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        704⤵
        
        PID:12500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        705⤵
        
        PID:12516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        706⤵
        
        PID:12528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        707⤵
        
        PID:12544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        708⤵
        
        PID:12560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        709⤵
        
        PID:12572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        710⤵
        
        PID:12584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        711⤵
        
        PID:12596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        712⤵
        
        PID:12612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        713⤵
        
        PID:12628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        714⤵
        
        PID:12644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        715⤵
        
        PID:12660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        716⤵
        
        PID:12676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        717⤵
        
        PID:12692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        718⤵
        
        PID:12704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        719⤵
        
        PID:12716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        720⤵
        
        PID:12728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        721⤵
        
        PID:12740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        722⤵
        
        PID:12752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        723⤵
        
        PID:12764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        724⤵
        
        PID:12776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        725⤵
        
        PID:12788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        726⤵
        
        PID:12804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        727⤵
        
        PID:12820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        728⤵
        
        PID:12832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        729⤵
        
        PID:12848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        730⤵
        
        PID:12860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        731⤵
        
        PID:12876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        732⤵
        
        PID:12892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        733⤵
        
        PID:12904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        734⤵
        
        PID:12916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        735⤵
        
        PID:12932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        736⤵
        
        PID:12948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        737⤵
        
        PID:12960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        738⤵
        
        PID:12972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        739⤵
        
        PID:12984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        740⤵
        
        PID:12996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        741⤵
        
        PID:13012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        742⤵
        
        PID:13028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        743⤵
        
        PID:13044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        744⤵
        
        PID:13056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        745⤵
        
        PID:13068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        746⤵
        
        PID:13084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        747⤵
        
        PID:13096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        748⤵
        
        PID:13112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        749⤵
        
        PID:13124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        750⤵
        
        PID:13136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        751⤵
        
        PID:13152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        752⤵
        
        PID:13164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        753⤵
        
        PID:13176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        754⤵
        
        PID:13192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        755⤵
        
        PID:13208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        756⤵
        
        PID:13224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        757⤵
        
        PID:13240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        758⤵
        
        PID:13256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        759⤵
        
        PID:13268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        760⤵
        
        PID:13280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        761⤵
        
        PID:13296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        762⤵
        
        PID:13308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        763⤵
        
        PID:6236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        764⤵
        
        PID:6268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        765⤵
        
        PID:6384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        766⤵
        
        PID:6408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        767⤵
        
        PID:4488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        768⤵
        
        PID:6460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        769⤵
        
        PID:6500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        770⤵
        
        PID:6560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        771⤵
        
        PID:6604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        772⤵
        
        PID:6640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        773⤵
        
        PID:6736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        774⤵
        
        PID:6756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        775⤵
        
        PID:6804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        776⤵
        
        PID:6860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        777⤵
        
        PID:6864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        778⤵
        
        PID:6920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        779⤵
        
        PID:6964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        780⤵
        
        PID:7004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        781⤵
        
        PID:7036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        782⤵
        
        PID:7080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        783⤵
        
        PID:7108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        784⤵
        
        PID:7152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        785⤵
        
        PID:2504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        786⤵
        
        PID:2184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        787⤵
        
        PID:7208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        788⤵
        
        PID:7252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        789⤵
        
        PID:7280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        790⤵
        
        PID:7312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        791⤵
        
        PID:7344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        792⤵
        
        PID:7380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        793⤵
        
        PID:7428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        794⤵
        
        PID:7440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        795⤵
        
        PID:7488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        796⤵
        
        PID:7556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        797⤵
        
        PID:7584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        798⤵
        
        PID:7608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        799⤵
        
        PID:7648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        800⤵
        
        PID:7692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        801⤵
        
        PID:7724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        802⤵
        
        PID:7736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        803⤵
        
        PID:7768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        804⤵
        
        PID:7796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        805⤵
        
        PID:7820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        806⤵
        
        PID:7860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        807⤵
        
        PID:7900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        808⤵
        
        PID:7928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        809⤵
        
        PID:7956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        810⤵
        
        PID:7988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        811⤵
        
        PID:8028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        812⤵
        
        PID:8060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        813⤵
        
        PID:8096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        814⤵
        
        PID:8120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        815⤵
        
        PID:7016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        816⤵
        
        PID:8164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        817⤵
        
        PID:4368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        818⤵
        
        PID:8224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        819⤵
        
        PID:3340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        820⤵
        
        PID:8332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        821⤵
        
        PID:8368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        822⤵
        
        PID:8412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        823⤵
        
        PID:8424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        824⤵
        
        PID:8492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        825⤵
        
        PID:8516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        826⤵
        
        PID:8548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        827⤵
        
        PID:8588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        828⤵
        
        PID:8620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        829⤵
        
        PID:8660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        830⤵
        
        PID:8692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        831⤵
        
        PID:8732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        832⤵
        
        PID:8760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        833⤵
        
        PID:8804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        834⤵
        
        PID:8840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        835⤵
        
        PID:8880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        836⤵
        
        PID:8900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        837⤵
        
        PID:8952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        838⤵
        
        PID:9008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        839⤵
        
        PID:13316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        840⤵
        
        PID:13332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        841⤵
        
        PID:13348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        842⤵
        
        PID:13360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        843⤵
        
        PID:13372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        844⤵
        
        PID:13388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        845⤵
        
        PID:13400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        846⤵
        
        PID:13420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        847⤵
        
        PID:13432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        848⤵
        
        PID:13448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        849⤵
        
        PID:13464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        850⤵
        
        PID:13476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        851⤵
        
        PID:13488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        852⤵
        
        PID:13504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        853⤵
        
        PID:13524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        854⤵
        
        PID:13536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        855⤵
        
        PID:13552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        856⤵
        
        PID:13568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        857⤵
        
        PID:13580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        858⤵
        
        PID:13596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        859⤵
        
        PID:13608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        860⤵
        
        PID:13624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        861⤵
        
        PID:13648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        862⤵
        
        PID:13664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        863⤵
        
        PID:13680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        864⤵
        
        PID:13696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        865⤵
        
        PID:13712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        866⤵
        
        PID:13728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        867⤵
        
        PID:13744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        868⤵
        
        PID:13764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        869⤵
        
        PID:13776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        870⤵
        
        PID:13792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        871⤵
        
        PID:13808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        872⤵
        
        PID:13824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        873⤵
        
        PID:13840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        874⤵
        
        PID:13852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        875⤵
        
        PID:13868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        876⤵
        
        PID:13880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        877⤵
        
        PID:13896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        878⤵
        
        PID:13912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        879⤵
        
        PID:13928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        880⤵
        
        PID:13944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        881⤵
        
        PID:13960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        882⤵
        
        PID:13972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        883⤵
        
        PID:13984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        884⤵
        
        PID:13996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        885⤵
        
        PID:14008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        886⤵
        
        PID:14028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        887⤵
        
        PID:14040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        888⤵
        
        PID:14056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        889⤵
        
        PID:14068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        890⤵
        
        PID:14084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        891⤵
        
        PID:14096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        892⤵
        
        PID:14112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        893⤵
        
        PID:14124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        894⤵
        
        PID:14136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        895⤵
        
        PID:14148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        896⤵
        
        PID:14160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        897⤵
        
        PID:14176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        898⤵
        
        PID:14188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        899⤵
        
        PID:14204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        900⤵
        
        PID:14220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        901⤵
        
        PID:14236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        902⤵
        
        PID:14248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        903⤵
        
        PID:14260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        904⤵
        
        PID:14272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        905⤵
        
        PID:14284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        906⤵
        
        PID:14300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        907⤵
        
        PID:14316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        908⤵
        
        PID:14332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        909⤵
        
        PID:9060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        910⤵
        
        PID:9088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        911⤵
        
        PID:9128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        912⤵
        
        PID:9148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        913⤵
        
        PID:9196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2000-54-0x0000000000910000-0x0000000000A6C000-memory.dll,#1
        914⤵
        
        PID:1988

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads