bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb

Analysis

max time kernel
139s
max time network
142s
platform
windows10-2004_x64
resource
win10v2004-20230220-en
resource tags

arch:x64arch:x86image:win10v2004-20230220-enlocale:en-usos:windows10-2004-x64system
submitted
02/05/2023, 19:55

Sharing

Copy URL Twitter E-mail

Report Analysis Logs

General

Target

bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll
Size

318KB
MD5

39d0b7f29f94f295237ff5143a5b053d
SHA1

6cdf81a3801a8e6448d7862f1a5f5ed7b4d46be1
SHA256

bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb
SHA512

a0881142f9278451e8b25dceeb25a4b0432f6083ea8ecd86912f089b2df415d0839c79f7b03fe24840a7021abdf65dba74b0f2279285aa5a249f6e7172862989
SSDEEP

6144:IynKe1U6ybW6cShRZuWYteU/0luNwOGJptI+hLb4LGSKoJ/5cvV:ICjOi6DuRltOEGLELGSXzO

Score

3^/10

Malware Config

Signatures

Program crash 1 IoCs

pid	pid_target	Process	procid_target
812	1776	WerFault.exe	634

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 4004 wrote to memory of 4644	4004	rundll32.exe	87
PID 4004 wrote to memory of 4644	4004	rundll32.exe	87
PID 4004 wrote to memory of 4644	4004	rundll32.exe	87
PID 4644 wrote to memory of 1260	4644	rundll32.exe	88
PID 4644 wrote to memory of 1260	4644	rundll32.exe	88
PID 4644 wrote to memory of 1260	4644	rundll32.exe	88
PID 1260 wrote to memory of 464	1260	rundll32.exe	89
PID 1260 wrote to memory of 464	1260	rundll32.exe	89
PID 1260 wrote to memory of 464	1260	rundll32.exe	89
PID 464 wrote to memory of 3280	464	rundll32.exe	90
PID 464 wrote to memory of 3280	464	rundll32.exe	90
PID 464 wrote to memory of 3280	464	rundll32.exe	90
PID 3280 wrote to memory of 212	3280	rundll32.exe	91
PID 3280 wrote to memory of 212	3280	rundll32.exe	91
PID 3280 wrote to memory of 212	3280	rundll32.exe	91
PID 212 wrote to memory of 2988	212	rundll32.exe	92
PID 212 wrote to memory of 2988	212	rundll32.exe	92
PID 212 wrote to memory of 2988	212	rundll32.exe	92
PID 2988 wrote to memory of 4764	2988	rundll32.exe	93
PID 2988 wrote to memory of 4764	2988	rundll32.exe	93
PID 2988 wrote to memory of 4764	2988	rundll32.exe	93
PID 4764 wrote to memory of 3860	4764	rundll32.exe	94
PID 4764 wrote to memory of 3860	4764	rundll32.exe	94
PID 4764 wrote to memory of 3860	4764	rundll32.exe	94
PID 3860 wrote to memory of 3328	3860	rundll32.exe	95
PID 3860 wrote to memory of 3328	3860	rundll32.exe	95
PID 3860 wrote to memory of 3328	3860	rundll32.exe	95
PID 3328 wrote to memory of 4072	3328	rundll32.exe	96
PID 3328 wrote to memory of 4072	3328	rundll32.exe	96
PID 3328 wrote to memory of 4072	3328	rundll32.exe	96
PID 4072 wrote to memory of 644	4072	rundll32.exe	97
PID 4072 wrote to memory of 644	4072	rundll32.exe	97
PID 4072 wrote to memory of 644	4072	rundll32.exe	97
PID 644 wrote to memory of 3932	644	rundll32.exe	98
PID 644 wrote to memory of 3932	644	rundll32.exe	98
PID 644 wrote to memory of 3932	644	rundll32.exe	98
PID 3932 wrote to memory of 4860	3932	rundll32.exe	99
PID 3932 wrote to memory of 4860	3932	rundll32.exe	99
PID 3932 wrote to memory of 4860	3932	rundll32.exe	99
PID 4860 wrote to memory of 4520	4860	rundll32.exe	100
PID 4860 wrote to memory of 4520	4860	rundll32.exe	100
PID 4860 wrote to memory of 4520	4860	rundll32.exe	100
PID 4520 wrote to memory of 2432	4520	rundll32.exe	101
PID 4520 wrote to memory of 2432	4520	rundll32.exe	101
PID 4520 wrote to memory of 2432	4520	rundll32.exe	101
PID 2432 wrote to memory of 60	2432	rundll32.exe	102
PID 2432 wrote to memory of 60	2432	rundll32.exe	102
PID 2432 wrote to memory of 60	2432	rundll32.exe	102
PID 60 wrote to memory of 1648	60	rundll32.exe	103
PID 60 wrote to memory of 1648	60	rundll32.exe	103
PID 60 wrote to memory of 1648	60	rundll32.exe	103
PID 1648 wrote to memory of 2384	1648	rundll32.exe	104
PID 1648 wrote to memory of 2384	1648	rundll32.exe	104
PID 1648 wrote to memory of 2384	1648	rundll32.exe	104
PID 2384 wrote to memory of 2844	2384	rundll32.exe	105
PID 2384 wrote to memory of 2844	2384	rundll32.exe	105
PID 2384 wrote to memory of 2844	2384	rundll32.exe	105
PID 2844 wrote to memory of 2192	2844	rundll32.exe	106
PID 2844 wrote to memory of 2192	2844	rundll32.exe	106
PID 2844 wrote to memory of 2192	2844	rundll32.exe	106
PID 2192 wrote to memory of 1428	2192	rundll32.exe	107
PID 2192 wrote to memory of 1428	2192	rundll32.exe	107
PID 2192 wrote to memory of 1428	2192	rundll32.exe	107
PID 1428 wrote to memory of 2492	1428	rundll32.exe	108

C:\Windows\system32\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:4004
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:4644
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:1260
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
      4⤵
      Suspicious use of WriteProcessMemory
      PID:464
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:3280
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:2988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        8⤵
        Suspicious use of WriteProcessMemory
        
        PID:4764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:3860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:3328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        11⤵
        Suspicious use of WriteProcessMemory
        
        PID:4072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        12⤵
        Suspicious use of WriteProcessMemory
        
        PID:644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        13⤵
        Suspicious use of WriteProcessMemory
        
        PID:3932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        14⤵
        Suspicious use of WriteProcessMemory
        
        PID:4860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        15⤵
        Suspicious use of WriteProcessMemory
        
        PID:4520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        16⤵
        Suspicious use of WriteProcessMemory
        
        PID:2432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        17⤵
        Suspicious use of WriteProcessMemory
        
        PID:60
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        18⤵
        Suspicious use of WriteProcessMemory
        
        PID:1648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        19⤵
        Suspicious use of WriteProcessMemory
        
        PID:2384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        20⤵
        Suspicious use of WriteProcessMemory
        
        PID:2844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        21⤵
        Suspicious use of WriteProcessMemory
        
        PID:2192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        22⤵
        Suspicious use of WriteProcessMemory
        
        PID:1428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        23⤵
        
        PID:2492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        24⤵
        
        PID:668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        25⤵
        
        PID:2896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        26⤵
        
        PID:2360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        27⤵
        
        PID:2380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        28⤵
        
        PID:2812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        29⤵
        
        PID:1444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        30⤵
        
        PID:4620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        31⤵
        
        PID:3320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        32⤵
        
        PID:2696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        33⤵
        
        PID:2712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        34⤵
        
        PID:1464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        35⤵
        
        PID:1876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        36⤵
        
        PID:4584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        37⤵
        
        PID:3820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        38⤵
        
        PID:4836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        39⤵
        
        PID:4208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        40⤵
        
        PID:4892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        41⤵
        
        PID:4296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        42⤵
        
        PID:3564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        43⤵
        
        PID:4012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        44⤵
        
        PID:3940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        45⤵
        
        PID:632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        46⤵
        
        PID:1416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        47⤵
        
        PID:3976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        48⤵
        
        PID:3340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        49⤵
        
        PID:1744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        50⤵
        
        PID:1724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        51⤵
        
        PID:3840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        52⤵
        
        PID:2864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        53⤵
        
        PID:2260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        54⤵
        
        PID:4440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        55⤵
        
        PID:1940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        56⤵
        
        PID:4220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        57⤵
        
        PID:4152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        58⤵
        
        PID:1088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        59⤵
        
        PID:1132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        60⤵
        
        PID:4156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        61⤵
        
        PID:4412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        62⤵
        
        PID:3080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        63⤵
        
        PID:4036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        64⤵
        
        PID:1396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        65⤵
        
        PID:4788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        66⤵
        
        PID:1524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        67⤵
        
        PID:3240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        68⤵
        
        PID:2220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        69⤵
        
        PID:1180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        70⤵
        
        PID:1440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        71⤵
        
        PID:492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        72⤵
        
        PID:2056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        73⤵
        
        PID:1404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        74⤵
        
        PID:744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        75⤵
        
        PID:4436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        76⤵
        
        PID:1496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        77⤵
        
        PID:3980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        78⤵
        
        PID:3344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        79⤵
        
        PID:4668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        80⤵
        
        PID:1936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        81⤵
        
        PID:5132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        82⤵
        
        PID:5148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        83⤵
        
        PID:5164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        84⤵
        
        PID:5180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        85⤵
        
        PID:5192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        86⤵
        
        PID:5204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        87⤵
        
        PID:5220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        88⤵
        
        PID:5232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        89⤵
        
        PID:5248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        90⤵
        
        PID:5260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        91⤵
        
        PID:5276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        92⤵
        
        PID:5288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        93⤵
        
        PID:5304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        94⤵
        
        PID:5316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        95⤵
        
        PID:5332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        96⤵
        
        PID:5344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        97⤵
        
        PID:5356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        98⤵
        
        PID:5372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        99⤵
        
        PID:5384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        100⤵
        
        PID:5404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        101⤵
        
        PID:5416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        102⤵
        
        PID:5428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        103⤵
        
        PID:5444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        104⤵
        
        PID:5460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        105⤵
        
        PID:5472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        106⤵
        
        PID:5488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        107⤵
        
        PID:5500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        108⤵
        
        PID:5516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        109⤵
        
        PID:5528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        110⤵
        
        PID:5540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        111⤵
        
        PID:5552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        112⤵
        
        PID:5568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        113⤵
        
        PID:5580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        114⤵
        
        PID:5592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        115⤵
        
        PID:5604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        116⤵
        
        PID:5620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        117⤵
        
        PID:5656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        118⤵
        
        PID:5688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        119⤵
        
        PID:5700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        120⤵
        
        PID:5712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        121⤵
        
        PID:5728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        122⤵
        
        PID:5744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        123⤵
        
        PID:5756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        124⤵
        
        PID:5772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        125⤵
        
        PID:5788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        126⤵
        
        PID:5800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        127⤵
        
        PID:5812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        128⤵
        
        PID:5824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        129⤵
        
        PID:5840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        130⤵
        
        PID:5856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        131⤵
        
        PID:5872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        132⤵
        
        PID:5888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        133⤵
        
        PID:5900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        134⤵
        
        PID:5916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        135⤵
        
        PID:5932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        136⤵
        
        PID:5948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        137⤵
        
        PID:5964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        138⤵
        
        PID:5976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        139⤵
        
        PID:5988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        140⤵
        
        PID:6000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        141⤵
        
        PID:6012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        142⤵
        
        PID:6028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        143⤵
        
        PID:6040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        144⤵
        
        PID:6056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        145⤵
        
        PID:6068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        146⤵
        
        PID:6088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        147⤵
        
        PID:6100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        148⤵
        
        PID:6112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        149⤵
        
        PID:6128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        150⤵
        
        PID:6140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        151⤵
        
        PID:5060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        152⤵
        
        PID:1084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        153⤵
        
        PID:1812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        154⤵
        
        PID:1816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        155⤵
        
        PID:3712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        156⤵
        
        PID:6156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        157⤵
        
        PID:6168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        158⤵
        
        PID:6184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        159⤵
        
        PID:6196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        160⤵
        
        PID:6216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        161⤵
        
        PID:6228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        162⤵
        
        PID:6248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        163⤵
        
        PID:6276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        164⤵
        
        PID:6324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        165⤵
        
        PID:6352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        166⤵
        
        PID:6388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        167⤵
        
        PID:6416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        168⤵
        
        PID:6440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        169⤵
        
        PID:6460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        170⤵
        
        PID:6480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        171⤵
        
        PID:6496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        172⤵
        
        PID:6512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        173⤵
        
        PID:6528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        174⤵
        
        PID:6560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        175⤵
        
        PID:6572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        176⤵
        
        PID:6584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        177⤵
        
        PID:6600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        178⤵
        
        PID:6616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        179⤵
        
        PID:6628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        180⤵
        
        PID:6648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        181⤵
        
        PID:6664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        182⤵
        
        PID:6676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        183⤵
        
        PID:6688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        184⤵
        
        PID:6704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        185⤵
        
        PID:6716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        186⤵
        
        PID:6736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        187⤵
        
        PID:6752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        188⤵
        
        PID:6768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        189⤵
        
        PID:6780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        190⤵
        
        PID:6792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        191⤵
        
        PID:6808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        192⤵
        
        PID:6820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        193⤵
        
        PID:6832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        194⤵
        
        PID:6848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        195⤵
        
        PID:6860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        196⤵
        
        PID:6876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        197⤵
        
        PID:6896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        198⤵
        
        PID:6912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        199⤵
        
        PID:6928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        200⤵
        
        PID:6948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        201⤵
        
        PID:6964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        202⤵
        
        PID:6984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        203⤵
        
        PID:7000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        204⤵
        
        PID:7012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        205⤵
        
        PID:7028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        206⤵
        
        PID:7044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        207⤵
        
        PID:7056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        208⤵
        
        PID:7072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        209⤵
        
        PID:7088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        210⤵
        
        PID:7104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        211⤵
        
        PID:7120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        212⤵
        
        PID:7136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        213⤵
        
        PID:7148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        214⤵
        
        PID:7164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        215⤵
        
        PID:7172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        216⤵
        
        PID:7192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        217⤵
        
        PID:7212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        218⤵
        
        PID:7228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        219⤵
        
        PID:7244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        220⤵
        
        PID:7264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        221⤵
        
        PID:7284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        222⤵
        
        PID:7300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        223⤵
        
        PID:7320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        224⤵
        
        PID:7336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        225⤵
        
        PID:7352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        226⤵
        
        PID:7372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        227⤵
        
        PID:7388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        228⤵
        
        PID:7400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        229⤵
        
        PID:7412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        230⤵
        
        PID:7428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        231⤵
        
        PID:7440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        232⤵
        
        PID:7456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        233⤵
        
        PID:7468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        234⤵
        
        PID:7480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        235⤵
        
        PID:7492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        236⤵
        
        PID:7504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        237⤵
        
        PID:7516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        238⤵
        
        PID:7528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        239⤵
        
        PID:7544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        240⤵
        
        PID:7556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        241⤵
        
        PID:7572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        242⤵
        
        PID:7588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        243⤵
        
        PID:7604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        244⤵
        
        PID:7616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        245⤵
        
        PID:7628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        246⤵
        
        PID:7640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        247⤵
        
        PID:7652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        248⤵
        
        PID:7668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        249⤵
        
        PID:7684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        250⤵
        
        PID:7700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        251⤵
        
        PID:7716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        252⤵
        
        PID:7728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        253⤵
        
        PID:7744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        254⤵
        
        PID:7760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        255⤵
        
        PID:7772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        256⤵
        
        PID:7784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        257⤵
        
        PID:7796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        258⤵
        
        PID:7808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        259⤵
        
        PID:7828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        260⤵
        
        PID:7840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        261⤵
        
        PID:7852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        262⤵
        
        PID:7864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        263⤵
        
        PID:7880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        264⤵
        
        PID:7892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        265⤵
        
        PID:7908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        266⤵
        
        PID:7924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        267⤵
        
        PID:7936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        268⤵
        
        PID:7948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        269⤵
        
        PID:7960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        270⤵
        
        PID:7972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        271⤵
        
        PID:7984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        272⤵
        
        PID:8004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        273⤵
        
        PID:8016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        274⤵
        
        PID:8028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        275⤵
        
        PID:8040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        276⤵
        
        PID:8052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        277⤵
        
        PID:8064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        278⤵
        
        PID:8076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        279⤵
        
        PID:8092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        280⤵
        
        PID:8108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        281⤵
        
        PID:8120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        282⤵
        
        PID:8136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        283⤵
        
        PID:8148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        284⤵
        
        PID:8160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        285⤵
        
        PID:8176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        286⤵
        
        PID:8188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        287⤵
        
        PID:3752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        288⤵
        
        PID:1720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        289⤵
        
        PID:6428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        290⤵
        
        PID:2356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        291⤵
        
        PID:3500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        292⤵
        
        PID:3624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        293⤵
        
        PID:4768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        294⤵
        
        PID:8204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        295⤵
        
        PID:8220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        296⤵
        
        PID:8236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        297⤵
        
        PID:8248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        298⤵
        
        PID:8260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        299⤵
        
        PID:8276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        300⤵
        
        PID:8292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        301⤵
        
        PID:8304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        302⤵
        
        PID:8316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        303⤵
        
        PID:8328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        304⤵
        
        PID:8344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        305⤵
        
        PID:8356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        306⤵
        
        PID:8372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        307⤵
        
        PID:8384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        308⤵
        
        PID:8400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        309⤵
        
        PID:8416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        310⤵
        
        PID:8428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        311⤵
        
        PID:8444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        312⤵
        
        PID:8460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        313⤵
        
        PID:8476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        314⤵
        
        PID:8488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        315⤵
        
        PID:8508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        316⤵
        
        PID:8524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        317⤵
        
        PID:8536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        318⤵
        
        PID:8552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        319⤵
        
        PID:8568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        320⤵
        
        PID:8580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        321⤵
        
        PID:8592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        322⤵
        
        PID:8604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        323⤵
        
        PID:8620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        324⤵
        
        PID:8644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        325⤵
        
        PID:8656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        326⤵
        
        PID:8668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        327⤵
        
        PID:8684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        328⤵
        
        PID:8700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        329⤵
        
        PID:8716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        330⤵
        
        PID:8728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        331⤵
        
        PID:8748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        332⤵
        
        PID:8760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        333⤵
        
        PID:8772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        334⤵
        
        PID:8788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        335⤵
        
        PID:8804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        336⤵
        
        PID:8820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        337⤵
        
        PID:8836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        338⤵
        
        PID:8852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        339⤵
        
        PID:8864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        340⤵
        
        PID:8876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        341⤵
        
        PID:8888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        342⤵
        
        PID:8904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        343⤵
        
        PID:8920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        344⤵
        
        PID:8932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        345⤵
        
        PID:8944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        346⤵
        
        PID:8960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        347⤵
        
        PID:8972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        348⤵
        
        PID:8992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        349⤵
        
        PID:9008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        350⤵
        
        PID:9020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        351⤵
        
        PID:9036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        352⤵
        
        PID:9048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        353⤵
        
        PID:9064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        354⤵
        
        PID:9080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        355⤵
        
        PID:9092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        356⤵
        
        PID:9108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        357⤵
        
        PID:9124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        358⤵
        
        PID:9140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        359⤵
        
        PID:9156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        360⤵
        
        PID:9168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        361⤵
        
        PID:9184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        362⤵
        
        PID:9196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        363⤵
        
        PID:9208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        364⤵
        
        PID:9224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        365⤵
        
        PID:9236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        366⤵
        
        PID:9252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        367⤵
        
        PID:9264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        368⤵
        
        PID:9280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        369⤵
        
        PID:9296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        370⤵
        
        PID:9312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        371⤵
        
        PID:9324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        372⤵
        
        PID:9340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        373⤵
        
        PID:9356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        374⤵
        
        PID:9372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        375⤵
        
        PID:9388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        376⤵
        
        PID:9400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        377⤵
        
        PID:9420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        378⤵
        
        PID:9432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        379⤵
        
        PID:9448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        380⤵
        
        PID:9460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        381⤵
        
        PID:9472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        382⤵
        
        PID:9492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        383⤵
        
        PID:9504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        384⤵
        
        PID:9520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        385⤵
        
        PID:9532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        386⤵
        
        PID:9552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        387⤵
        
        PID:9564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        388⤵
        
        PID:9580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        389⤵
        
        PID:9596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        390⤵
        
        PID:9612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        391⤵
        
        PID:9624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        392⤵
        
        PID:9640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        393⤵
        
        PID:9652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        394⤵
        
        PID:9664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        395⤵
        
        PID:9676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        396⤵
        
        PID:9692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        397⤵
        
        PID:9704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        398⤵
        
        PID:9716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        399⤵
        
        PID:9732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        400⤵
        
        PID:9756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        401⤵
        
        PID:9772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        402⤵
        
        PID:9788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        403⤵
        
        PID:9804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        404⤵
        
        PID:9816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        405⤵
        
        PID:9828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        406⤵
        
        PID:9844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        407⤵
        
        PID:9856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        408⤵
        
        PID:9872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        409⤵
        
        PID:9884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        410⤵
        
        PID:9900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        411⤵
        
        PID:9912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        412⤵
        
        PID:9928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        413⤵
        
        PID:9940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        414⤵
        
        PID:9956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        415⤵
        
        PID:9968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        416⤵
        
        PID:9980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        417⤵
        
        PID:9996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        418⤵
        
        PID:10012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        419⤵
        
        PID:10024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        420⤵
        
        PID:10040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        421⤵
        
        PID:10056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        422⤵
        
        PID:10068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        423⤵
        
        PID:10084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        424⤵
        
        PID:10096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        425⤵
        
        PID:10108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        426⤵
        
        PID:10120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        427⤵
        
        PID:10136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        428⤵
        
        PID:10152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        429⤵
        
        PID:10168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        430⤵
        
        PID:10180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        431⤵
        
        PID:10196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        432⤵
        
        PID:10208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        433⤵
        
        PID:10224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        434⤵
        
        PID:10236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        435⤵
        
        PID:3404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        436⤵
        
        PID:4704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        437⤵
        
        PID:4632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        438⤵
        
        PID:544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        439⤵
        
        PID:3012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        440⤵
        
        PID:1920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        441⤵
        
        PID:10256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        442⤵
        
        PID:10272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        443⤵
        
        PID:10288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        444⤵
        
        PID:10300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        445⤵
        
        PID:10328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        446⤵
        
        PID:10360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        447⤵
        
        PID:10380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        448⤵
        
        PID:10412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        449⤵
        
        PID:10428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        450⤵
        
        PID:10444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        451⤵
        
        PID:10456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        452⤵
        
        PID:10468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        453⤵
        
        PID:10484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        454⤵
        
        PID:10496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        455⤵
        
        PID:10508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        456⤵
        
        PID:10524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        457⤵
        
        PID:10540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        458⤵
        
        PID:10552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        459⤵
        
        PID:10564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        460⤵
        
        PID:10576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        461⤵
        
        PID:10592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        462⤵
        
        PID:10608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        463⤵
        
        PID:10624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        464⤵
        
        PID:10636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        465⤵
        
        PID:10648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        466⤵
        
        PID:10660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        467⤵
        
        PID:10676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        468⤵
        
        PID:10688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        469⤵
        
        PID:10704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        470⤵
        
        PID:10720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        471⤵
        
        PID:10736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        472⤵
        
        PID:10748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        473⤵
        
        PID:10764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        474⤵
        
        PID:10780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        475⤵
        
        PID:10792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        476⤵
        
        PID:10808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        477⤵
        
        PID:10820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        478⤵
        
        PID:10832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        479⤵
        
        PID:10848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        480⤵
        
        PID:10860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        481⤵
        
        PID:10872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        482⤵
        
        PID:10884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        483⤵
        
        PID:10896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        484⤵
        
        PID:10916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        485⤵
        
        PID:10928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        486⤵
        
        PID:10944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        487⤵
        
        PID:10960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        488⤵
        
        PID:10972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        489⤵
        
        PID:10988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        490⤵
        
        PID:11000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        491⤵
        
        PID:11012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        492⤵
        
        PID:11024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        493⤵
        
        PID:11040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        494⤵
        
        PID:11056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        495⤵
        
        PID:11072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        496⤵
        
        PID:11088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        497⤵
        
        PID:11104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        498⤵
        
        PID:11120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        499⤵
        
        PID:11136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        500⤵
        
        PID:11168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        501⤵
        
        PID:11196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        502⤵
        
        PID:11212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        503⤵
        
        PID:11228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        504⤵
        
        PID:11256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        505⤵
        
        PID:1364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        506⤵
        
        PID:1932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        507⤵
        
        PID:4420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        508⤵
        
        PID:324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        509⤵
        
        PID:4748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        510⤵
        
        PID:1788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        511⤵
        
        PID:2012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        512⤵
        
        PID:4380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        513⤵
        
        PID:5108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        514⤵
        
        PID:876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        515⤵
        
        PID:2880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        516⤵
        
        PID:2840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        517⤵
        
        PID:2768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        518⤵
        
        PID:1740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        519⤵
        
        PID:1196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        520⤵
        
        PID:1644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        521⤵
        
        PID:5052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        522⤵
        
        PID:4256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        523⤵
        
        PID:688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        524⤵
        
        PID:4512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        525⤵
        
        PID:5020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        526⤵
        
        PID:772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        527⤵
        
        PID:2700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        528⤵
        
        PID:2568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        529⤵
        
        PID:2796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        530⤵
        
        PID:4684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        531⤵
        
        PID:11160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        532⤵
        
        PID:11220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        533⤵
        
        PID:4692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        534⤵
        
        PID:11144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        535⤵
        
        PID:1500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        536⤵
        
        PID:4528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        537⤵
        
        PID:3492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        538⤵
        
        PID:4188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        539⤵
        
        PID:4444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        540⤵
        
        PID:2404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bf5e0e7f428be2c585d14ee52a13eb99484e3c6dd5c0586bdaa84905c119a9bb.dll,#1
        541⤵
        
        PID:1776
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 1776 -s 596
        542⤵
        Program crash
        
        PID:812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 1776 -ip 1776
1⤵
PID:2060

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads