ac428c59155620669adfb1a50be732389074182f0ac9fa54461c57a3649edfc4

Analysis

max time kernel
136s
max time network
152s
platform
windows10-2004_x64
resource
win10v2004-20230220-en
resource tags

arch:x64arch:x86image:win10v2004-20230220-enlocale:en-usos:windows10-2004-x64system
submitted
20/05/2023, 05:01

Sharing

Copy URL Twitter E-mail

Report Analysis Logs

General

Target

1188-58-0x0000000010000000-0x000000001000E000-memory.dll
Size

56KB
MD5

80d229715fbe4dbbfed8a0a9efb4f14d
SHA1

61df990a2f88ed3a500023b18186d263c89440c1
SHA256

ac428c59155620669adfb1a50be732389074182f0ac9fa54461c57a3649edfc4
SHA512

73c06c17181cedb5c2f8c1bf382d6959e6d61cf4b68fc986bc3705fad6865c65373428aae50319f514db920f44ccba66157cb3e27474b544bf2df36015118bc5
SSDEEP

768:A2aOfo8TYmK8v0Qy+qR4AeeQhOGCBzp3B9DzwobBoIPTYt:YOfogYmvFquNeQhqFpxdTbBoIP

Score

1^/10

Malware Config

Signatures

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 3004 wrote to memory of 424	3004	rundll32.exe	83
PID 3004 wrote to memory of 424	3004	rundll32.exe	83
PID 3004 wrote to memory of 424	3004	rundll32.exe	83
PID 424 wrote to memory of 452	424	rundll32.exe	84
PID 424 wrote to memory of 452	424	rundll32.exe	84
PID 424 wrote to memory of 452	424	rundll32.exe	84
PID 452 wrote to memory of 3524	452	rundll32.exe	85
PID 452 wrote to memory of 3524	452	rundll32.exe	85
PID 452 wrote to memory of 3524	452	rundll32.exe	85
PID 3524 wrote to memory of 4348	3524	rundll32.exe	86
PID 3524 wrote to memory of 4348	3524	rundll32.exe	86
PID 3524 wrote to memory of 4348	3524	rundll32.exe	86
PID 4348 wrote to memory of 816	4348	rundll32.exe	87
PID 4348 wrote to memory of 816	4348	rundll32.exe	87
PID 4348 wrote to memory of 816	4348	rundll32.exe	87
PID 816 wrote to memory of 3692	816	rundll32.exe	89
PID 816 wrote to memory of 3692	816	rundll32.exe	89
PID 816 wrote to memory of 3692	816	rundll32.exe	89
PID 3692 wrote to memory of 4772	3692	rundll32.exe	88
PID 3692 wrote to memory of 4772	3692	rundll32.exe	88
PID 3692 wrote to memory of 4772	3692	rundll32.exe	88
PID 4772 wrote to memory of 1444	4772	rundll32.exe	90
PID 4772 wrote to memory of 1444	4772	rundll32.exe	90
PID 4772 wrote to memory of 1444	4772	rundll32.exe	90
PID 1444 wrote to memory of 3180	1444	rundll32.exe	91
PID 1444 wrote to memory of 3180	1444	rundll32.exe	91
PID 1444 wrote to memory of 3180	1444	rundll32.exe	91
PID 3180 wrote to memory of 584	3180	rundll32.exe	92
PID 3180 wrote to memory of 584	3180	rundll32.exe	92
PID 3180 wrote to memory of 584	3180	rundll32.exe	92
PID 584 wrote to memory of 2036	584	rundll32.exe	93
PID 584 wrote to memory of 2036	584	rundll32.exe	93
PID 584 wrote to memory of 2036	584	rundll32.exe	93
PID 2036 wrote to memory of 1748	2036	rundll32.exe	94
PID 2036 wrote to memory of 1748	2036	rundll32.exe	94
PID 2036 wrote to memory of 1748	2036	rundll32.exe	94
PID 1748 wrote to memory of 2960	1748	rundll32.exe	95
PID 1748 wrote to memory of 2960	1748	rundll32.exe	95
PID 1748 wrote to memory of 2960	1748	rundll32.exe	95
PID 2960 wrote to memory of 3892	2960	rundll32.exe	96
PID 2960 wrote to memory of 3892	2960	rundll32.exe	96
PID 2960 wrote to memory of 3892	2960	rundll32.exe	96
PID 3892 wrote to memory of 4028	3892	rundll32.exe	97
PID 3892 wrote to memory of 4028	3892	rundll32.exe	97
PID 3892 wrote to memory of 4028	3892	rundll32.exe	97
PID 4028 wrote to memory of 1584	4028	rundll32.exe	98
PID 4028 wrote to memory of 1584	4028	rundll32.exe	98
PID 4028 wrote to memory of 1584	4028	rundll32.exe	98
PID 1584 wrote to memory of 1572	1584	rundll32.exe	99
PID 1584 wrote to memory of 1572	1584	rundll32.exe	99
PID 1584 wrote to memory of 1572	1584	rundll32.exe	99
PID 1572 wrote to memory of 3808	1572	rundll32.exe	100
PID 1572 wrote to memory of 3808	1572	rundll32.exe	100
PID 1572 wrote to memory of 3808	1572	rundll32.exe	100
PID 3808 wrote to memory of 4076	3808	rundll32.exe	101
PID 3808 wrote to memory of 4076	3808	rundll32.exe	101
PID 3808 wrote to memory of 4076	3808	rundll32.exe	101
PID 4076 wrote to memory of 4760	4076	rundll32.exe	102
PID 4076 wrote to memory of 4760	4076	rundll32.exe	102
PID 4076 wrote to memory of 4760	4076	rundll32.exe	102
PID 4760 wrote to memory of 5044	4760	rundll32.exe	103
PID 4760 wrote to memory of 5044	4760	rundll32.exe	103
PID 4760 wrote to memory of 5044	4760	rundll32.exe	103
PID 5044 wrote to memory of 3876	5044	rundll32.exe	104

C:\Windows\system32\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:3004
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:424
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:452
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
      4⤵
      Suspicious use of WriteProcessMemory
      PID:3524
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:4348
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:3692

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:4772
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:1444
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:3180
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
      4⤵
      Suspicious use of WriteProcessMemory
      PID:584
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:2036
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:1748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:2960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        8⤵
        Suspicious use of WriteProcessMemory
        
        PID:3892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:4028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:1584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        11⤵
        Suspicious use of WriteProcessMemory
        
        PID:1572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        12⤵
        Suspicious use of WriteProcessMemory
        
        PID:3808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        13⤵
        Suspicious use of WriteProcessMemory
        
        PID:4076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        14⤵
        Suspicious use of WriteProcessMemory
        
        PID:4760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        15⤵
        Suspicious use of WriteProcessMemory
        
        PID:5044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        16⤵
        
        PID:3876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        17⤵
        
        PID:5016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        18⤵
        
        PID:224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        19⤵
        
        PID:3848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        20⤵
        
        PID:3548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        21⤵
        
        PID:3696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        22⤵
        
        PID:1468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        23⤵
        
        PID:4524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        24⤵
        
        PID:4444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        25⤵
        
        PID:1832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        26⤵
        
        PID:3340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        27⤵
        
        PID:1820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        28⤵
        
        PID:4068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        29⤵
        
        PID:4252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        30⤵
        
        PID:4092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        31⤵
        
        PID:3928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        32⤵
        
        PID:2016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        33⤵
        
        PID:3640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        34⤵
        
        PID:1088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        35⤵
        
        PID:376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        36⤵
        
        PID:2872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        37⤵
        
        PID:2428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        38⤵
        
        PID:2308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        39⤵
        
        PID:4764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        40⤵
        
        PID:4704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        41⤵
        
        PID:4528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        42⤵
        
        PID:4820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        43⤵
        
        PID:4176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        44⤵
        
        PID:5032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        45⤵
        
        PID:4128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        46⤵
        
        PID:4616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        47⤵
        
        PID:1196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        48⤵
        
        PID:4652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        49⤵
        
        PID:2356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        50⤵
        
        PID:2492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        51⤵
        
        PID:1688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        52⤵
        
        PID:2056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        53⤵
        
        PID:400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        54⤵
        
        PID:2704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        55⤵
        
        PID:3972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        56⤵
        
        PID:5092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        57⤵
        
        PID:4736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        58⤵
        
        PID:2712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        59⤵
        
        PID:3812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        60⤵
        
        PID:5056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        61⤵
        
        PID:1096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        62⤵
        
        PID:3664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        63⤵
        
        PID:4344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        64⤵
        
        PID:1956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        65⤵
        
        PID:4364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        66⤵
        
        PID:2260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        67⤵
        
        PID:4600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        68⤵
        
        PID:4144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        69⤵
        
        PID:864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        70⤵
        
        PID:3728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        71⤵
        
        PID:4796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        72⤵
        
        PID:1328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        73⤵
        
        PID:4260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        74⤵
        
        PID:2676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        75⤵
        
        PID:3616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        76⤵
        
        PID:3488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        77⤵
        
        PID:3820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        78⤵
        
        PID:3592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        79⤵
        
        PID:2972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        80⤵
        
        PID:3308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        81⤵
        
        PID:3056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        82⤵
        
        PID:784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        83⤵
        
        PID:2840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        84⤵
        
        PID:3012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        85⤵
        
        PID:2388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        86⤵
        
        PID:5096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        87⤵
        
        PID:4860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        88⤵
        
        PID:2084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        89⤵
        
        PID:5128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        90⤵
        
        PID:5140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        91⤵
        
        PID:5156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        92⤵
        
        PID:5168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        93⤵
        
        PID:5184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        94⤵
        
        PID:5200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        95⤵
        
        PID:5212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        96⤵
        
        PID:5228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        97⤵
        
        PID:5244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        98⤵
        
        PID:5256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        99⤵
        
        PID:5268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        100⤵
        
        PID:5280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        101⤵
        
        PID:5292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        102⤵
        
        PID:5308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        103⤵
        
        PID:5332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        104⤵
        
        PID:5348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        105⤵
        
        PID:5364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        106⤵
        
        PID:5376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        107⤵
        
        PID:5396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        108⤵
        
        PID:5412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        109⤵
        
        PID:5428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        110⤵
        
        PID:5440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        111⤵
        
        PID:5452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        112⤵
        
        PID:5468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        113⤵
        
        PID:5484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        114⤵
        
        PID:5500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        115⤵
        
        PID:5516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        116⤵
        
        PID:5528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        117⤵
        
        PID:5540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        118⤵
        
        PID:5556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        119⤵
        
        PID:5572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        120⤵
        
        PID:5584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        121⤵
        
        PID:5596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        122⤵
        
        PID:5612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        123⤵
        
        PID:5624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        124⤵
        
        PID:5636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        125⤵
        
        PID:5652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        126⤵
        
        PID:5664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        127⤵
        
        PID:5676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        128⤵
        
        PID:5700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        129⤵
        
        PID:5728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        130⤵
        
        PID:5756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        131⤵
        
        PID:5768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        132⤵
        
        PID:5780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        133⤵
        
        PID:5792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        134⤵
        
        PID:5808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        135⤵
        
        PID:5824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        136⤵
        
        PID:5836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        137⤵
        
        PID:5848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        138⤵
        
        PID:5864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        139⤵
        
        PID:5876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        140⤵
        
        PID:5892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        141⤵
        
        PID:5904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        142⤵
        
        PID:5916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        143⤵
        
        PID:5928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        144⤵
        
        PID:5940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        145⤵
        
        PID:5956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        146⤵
        
        PID:5968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        147⤵
        
        PID:5984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        148⤵
        
        PID:5996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        149⤵
        
        PID:6012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        150⤵
        
        PID:6028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        151⤵
        
        PID:6040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        152⤵
        
        PID:6052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        153⤵
        
        PID:6072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        154⤵
        
        PID:6084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        155⤵
        
        PID:6096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        156⤵
        
        PID:6112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        157⤵
        
        PID:6124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        158⤵
        
        PID:6140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        159⤵
        
        PID:1224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        160⤵
        
        PID:4716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        161⤵
        
        PID:6152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        162⤵
        
        PID:6168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        163⤵
        
        PID:6180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        164⤵
        
        PID:6196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        165⤵
        
        PID:6212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        166⤵
        
        PID:6228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        167⤵
        
        PID:6244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        168⤵
        
        PID:6260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        169⤵
        
        PID:6276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        170⤵
        
        PID:6288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        171⤵
        
        PID:6304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        172⤵
        
        PID:6316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        173⤵
        
        PID:6328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        174⤵
        
        PID:6344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        175⤵
        
        PID:6356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        176⤵
        
        PID:6368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        177⤵
        
        PID:6384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        178⤵
        
        PID:6396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        179⤵
        
        PID:6408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        180⤵
        
        PID:6424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        181⤵
        
        PID:6436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        182⤵
        
        PID:6448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        183⤵
        
        PID:6464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        184⤵
        
        PID:6484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        185⤵
        
        PID:6520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        186⤵
        
        PID:6560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        187⤵
        
        PID:6588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        188⤵
        
        PID:6612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        189⤵
        
        PID:6656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        190⤵
        
        PID:6692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        191⤵
        
        PID:6708

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
1⤵
PID:6724
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
  2⤵
  PID:6740
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
    3⤵
    PID:6756
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
      4⤵
      PID:6780
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        5⤵
        
        PID:6800
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        6⤵
        
        PID:6816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        7⤵
        
        PID:6828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        8⤵
        
        PID:6844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        9⤵
        
        PID:6856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        10⤵
        
        PID:6872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        11⤵
        
        PID:6892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        12⤵
        
        PID:6904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        13⤵
        
        PID:6916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        14⤵
        
        PID:6928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        15⤵
        
        PID:6948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        16⤵
        
        PID:6960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        17⤵
        
        PID:6972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        18⤵
        
        PID:6984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        19⤵
        
        PID:6996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        20⤵
        
        PID:7008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        21⤵
        
        PID:7020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        22⤵
        
        PID:7032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        23⤵
        
        PID:7044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        24⤵
        
        PID:7060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        25⤵
        
        PID:7072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        26⤵
        
        PID:7084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        27⤵
        
        PID:7100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        28⤵
        
        PID:7116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        29⤵
        
        PID:7132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        30⤵
        
        PID:7148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        31⤵
        
        PID:7164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        32⤵
        
        PID:2496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        33⤵
        
        PID:7180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        34⤵
        
        PID:7196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        35⤵
        
        PID:7212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        36⤵
        
        PID:7224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        37⤵
        
        PID:7236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        38⤵
        
        PID:7252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        39⤵
        
        PID:7264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        40⤵
        
        PID:7280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        41⤵
        
        PID:7296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        42⤵
        
        PID:7308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        43⤵
        
        PID:7324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        44⤵
        
        PID:7340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        45⤵
        
        PID:7356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        46⤵
        
        PID:7368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        47⤵
        
        PID:7380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        48⤵
        
        PID:7392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        49⤵
        
        PID:7408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        50⤵
        
        PID:7424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        51⤵
        
        PID:7448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        52⤵
        
        PID:7460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        53⤵
        
        PID:7472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        54⤵
        
        PID:7484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        55⤵
        
        PID:7496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        56⤵
        
        PID:7508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        57⤵
        
        PID:7520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        58⤵
        
        PID:7532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        59⤵
        
        PID:7544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        60⤵
        
        PID:7560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        61⤵
        
        PID:7576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        62⤵
        
        PID:7588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        63⤵
        
        PID:7600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        64⤵
        
        PID:7616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        65⤵
        
        PID:7628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        66⤵
        
        PID:7640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        67⤵
        
        PID:7656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        68⤵
        
        PID:7672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        69⤵
        
        PID:7684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        70⤵
        
        PID:7696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        71⤵
        
        PID:7708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        72⤵
        
        PID:7724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        73⤵
        
        PID:7736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        74⤵
        
        PID:7752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        75⤵
        
        PID:7768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        76⤵
        
        PID:7784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        77⤵
        
        PID:7800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        78⤵
        
        PID:7812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        79⤵
        
        PID:7832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        80⤵
        
        PID:7848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        81⤵
        
        PID:7860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        82⤵
        
        PID:7872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        83⤵
        
        PID:7884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        84⤵
        
        PID:7896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        85⤵
        
        PID:7912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        86⤵
        
        PID:7928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        87⤵
        
        PID:7948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        88⤵
        
        PID:7964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        89⤵
        
        PID:7980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        90⤵
        
        PID:7992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        91⤵
        
        PID:8004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        92⤵
        
        PID:8016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        93⤵
        
        PID:8032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        94⤵
        
        PID:8044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        95⤵
        
        PID:8060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        96⤵
        
        PID:8076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        97⤵
        
        PID:8088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        98⤵
        
        PID:8104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        99⤵
        
        PID:8120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        100⤵
        
        PID:8136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        101⤵
        
        PID:8148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        102⤵
        
        PID:8160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        103⤵
        
        PID:8172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        104⤵
        
        PID:8184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        105⤵
        
        PID:8196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        106⤵
        
        PID:8212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        107⤵
        
        PID:8224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        108⤵
        
        PID:8236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        109⤵
        
        PID:8248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        110⤵
        
        PID:8264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        111⤵
        
        PID:8276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        112⤵
        
        PID:8292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        113⤵
        
        PID:8304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        114⤵
        
        PID:8324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        115⤵
        
        PID:8336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        116⤵
        
        PID:8352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        117⤵
        
        PID:8368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        118⤵
        
        PID:8384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        119⤵
        
        PID:8400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        120⤵
        
        PID:8416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        121⤵
        
        PID:8432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        122⤵
        
        PID:8444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        123⤵
        
        PID:8456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        124⤵
        
        PID:8472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        125⤵
        
        PID:8484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        126⤵
        
        PID:8500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        127⤵
        
        PID:8516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        128⤵
        
        PID:8532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        129⤵
        
        PID:8548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        130⤵
        
        PID:8564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        131⤵
        
        PID:8580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        132⤵
        
        PID:8596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        133⤵
        
        PID:8608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        134⤵
        
        PID:8620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        135⤵
        
        PID:8640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        136⤵
        
        PID:8656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        137⤵
        
        PID:8668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        138⤵
        
        PID:8684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        139⤵
        
        PID:8700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        140⤵
        
        PID:8716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        141⤵
        
        PID:8732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        142⤵
        
        PID:8744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        143⤵
        
        PID:8764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        144⤵
        
        PID:8776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        145⤵
        
        PID:8792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        146⤵
        
        PID:8816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        147⤵
        
        PID:8828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        148⤵
        
        PID:8840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        149⤵
        
        PID:8852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        150⤵
        
        PID:8868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        151⤵
        
        PID:8900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        152⤵
        
        PID:8924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        153⤵
        
        PID:8940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        154⤵
        
        PID:8956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        155⤵
        
        PID:8976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        156⤵
        
        PID:9004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        157⤵
        
        PID:9020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        158⤵
        
        PID:9036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        159⤵
        
        PID:9056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        160⤵
        
        PID:9072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        161⤵
        
        PID:9096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        162⤵
        
        PID:9116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        163⤵
        
        PID:9128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        164⤵
        
        PID:9144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        165⤵
        
        PID:9164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        166⤵
        
        PID:9176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        167⤵
        
        PID:9188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        168⤵
        
        PID:9204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        169⤵
        
        PID:4516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        170⤵
        
        PID:3476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        171⤵
        
        PID:1780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        172⤵
        
        PID:1492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        173⤵
        
        PID:2720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        174⤵
        
        PID:4368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        175⤵
        
        PID:4940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        176⤵
        
        PID:3924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        177⤵
        
        PID:8876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        178⤵
        
        PID:9000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        179⤵
        
        PID:9104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        180⤵
        
        PID:9228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        181⤵
        
        PID:9244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        182⤵
        
        PID:9256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        183⤵
        
        PID:9268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        184⤵
        
        PID:9284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        185⤵
        
        PID:9300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        186⤵
        
        PID:9312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        187⤵
        
        PID:9332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        188⤵
        
        PID:9344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        189⤵
        
        PID:9356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        190⤵
        
        PID:9372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        191⤵
        
        PID:9388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        192⤵
        
        PID:9400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        193⤵
        
        PID:9412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        194⤵
        
        PID:9428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        195⤵
        
        PID:9448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        196⤵
        
        PID:9464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        197⤵
        
        PID:9476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        198⤵
        
        PID:9488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        199⤵
        
        PID:9500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        200⤵
        
        PID:9512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        201⤵
        
        PID:9524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        202⤵
        
        PID:9540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        203⤵
        
        PID:9556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        204⤵
        
        PID:9568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        205⤵
        
        PID:9580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        206⤵
        
        PID:9596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        207⤵
        
        PID:9608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        208⤵
        
        PID:9620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        209⤵
        
        PID:9632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        210⤵
        
        PID:9644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        211⤵
        
        PID:9660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        212⤵
        
        PID:9672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        213⤵
        
        PID:9688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        214⤵
        
        PID:9704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        215⤵
        
        PID:9716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        216⤵
        
        PID:9728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        217⤵
        
        PID:9744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        218⤵
        
        PID:9760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        219⤵
        
        PID:9772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        220⤵
        
        PID:9784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        221⤵
        
        PID:9796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        222⤵
        
        PID:9816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        223⤵
        
        PID:9832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        224⤵
        
        PID:9848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        225⤵
        
        PID:9864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        226⤵
        
        PID:9876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        227⤵
        
        PID:9892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        228⤵
        
        PID:9904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        229⤵
        
        PID:9920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        230⤵
        
        PID:9932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        231⤵
        
        PID:9944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        232⤵
        
        PID:9960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        233⤵
        
        PID:9972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        234⤵
        
        PID:9984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        235⤵
        
        PID:10000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        236⤵
        
        PID:10020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        237⤵
        
        PID:10044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        238⤵
        
        PID:10060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        239⤵
        
        PID:10072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        240⤵
        
        PID:10084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        241⤵
        
        PID:10096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        242⤵
        
        PID:10112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        243⤵
        
        PID:10128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        244⤵
        
        PID:10144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        245⤵
        
        PID:10156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        246⤵
        
        PID:10168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        247⤵
        
        PID:10180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        248⤵
        
        PID:10192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        249⤵
        
        PID:10208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        250⤵
        
        PID:10224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        251⤵
        
        PID:10236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        252⤵
        
        PID:10248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        253⤵
        
        PID:10260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        254⤵
        
        PID:10272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        255⤵
        
        PID:10288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        256⤵
        
        PID:10304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        257⤵
        
        PID:10320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        258⤵
        
        PID:10332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        259⤵
        
        PID:10348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        260⤵
        
        PID:10360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        261⤵
        
        PID:10372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        262⤵
        
        PID:10388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        263⤵
        
        PID:10404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        264⤵
        
        PID:10416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        265⤵
        
        PID:10428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        266⤵
        
        PID:10444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        267⤵
        
        PID:10456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        268⤵
        
        PID:10468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        269⤵
        
        PID:10480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        270⤵
        
        PID:10492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        271⤵
        
        PID:10508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        272⤵
        
        PID:10520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        273⤵
        
        PID:10532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        274⤵
        
        PID:10548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        275⤵
        
        PID:10560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        276⤵
        
        PID:10572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        277⤵
        
        PID:10584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        278⤵
        
        PID:10600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        279⤵
        
        PID:10616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        280⤵
        
        PID:10628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        281⤵
        
        PID:10644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        282⤵
        
        PID:10656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        283⤵
        
        PID:10668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        284⤵
        
        PID:10680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        285⤵
        
        PID:10692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        286⤵
        
        PID:10724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        287⤵
        
        PID:10756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        288⤵
        
        PID:10768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        289⤵
        
        PID:10808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        290⤵
        
        PID:10824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        291⤵
        
        PID:10840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        292⤵
        
        PID:10856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        293⤵
        
        PID:10872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        294⤵
        
        PID:10884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        295⤵
        
        PID:10900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        296⤵
        
        PID:10912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        297⤵
        
        PID:10928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        298⤵
        
        PID:10940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        299⤵
        
        PID:10952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        300⤵
        
        PID:10964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        301⤵
        
        PID:10976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        302⤵
        
        PID:10992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        303⤵
        
        PID:11012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        304⤵
        
        PID:11028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        305⤵
        
        PID:11040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        306⤵
        
        PID:11060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        307⤵
        
        PID:11072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        308⤵
        
        PID:11088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        309⤵
        
        PID:11104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        310⤵
        
        PID:11120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        311⤵
        
        PID:11132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        312⤵
        
        PID:11144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        313⤵
        
        PID:11156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        314⤵
        
        PID:11176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        315⤵
        
        PID:11192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        316⤵
        
        PID:11204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        317⤵
        
        PID:11220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        318⤵
        
        PID:11232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        319⤵
        
        PID:11248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        320⤵
        
        PID:11260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        321⤵
        
        PID:4276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        322⤵
        
        PID:4536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        323⤵
        
        PID:620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        324⤵
        
        PID:11280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        325⤵
        
        PID:11296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        326⤵
        
        PID:11312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        327⤵
        
        PID:11324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        328⤵
        
        PID:11336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        329⤵
        
        PID:11348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        330⤵
        
        PID:11364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        331⤵
        
        PID:11380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        332⤵
        
        PID:11392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        333⤵
        
        PID:11412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        334⤵
        
        PID:11428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        335⤵
        
        PID:11444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        336⤵
        
        PID:11460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        337⤵
        
        PID:11476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        338⤵
        
        PID:11488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        339⤵
        
        PID:11504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        340⤵
        
        PID:11520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        341⤵
        
        PID:11532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        342⤵
        
        PID:11548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        343⤵
        
        PID:11564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        344⤵
        
        PID:11580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        345⤵
        
        PID:11592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        346⤵
        
        PID:11608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        347⤵
        
        PID:11620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        348⤵
        
        PID:11632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        349⤵
        
        PID:11644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        350⤵
        
        PID:11656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        351⤵
        
        PID:11668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        352⤵
        
        PID:11688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        353⤵
        
        PID:11700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        354⤵
        
        PID:11712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        355⤵
        
        PID:11732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        356⤵
        
        PID:11748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        357⤵
        
        PID:11772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        358⤵
        
        PID:11788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        359⤵
        
        PID:11808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        360⤵
        
        PID:11824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        361⤵
        
        PID:11840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        362⤵
        
        PID:11856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        363⤵
        
        PID:11868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        364⤵
        
        PID:11880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        365⤵
        
        PID:11892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        366⤵
        
        PID:11908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        367⤵
        
        PID:11924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        368⤵
        
        PID:11940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        369⤵
        
        PID:11952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        370⤵
        
        PID:11968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        371⤵
        
        PID:11984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        372⤵
        
        PID:11996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        373⤵
        
        PID:12012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        374⤵
        
        PID:12024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        375⤵
        
        PID:12036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        376⤵
        
        PID:12052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        377⤵
        
        PID:12064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        378⤵
        
        PID:12076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        379⤵
        
        PID:12092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        380⤵
        
        PID:12104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        381⤵
        
        PID:12120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        382⤵
        
        PID:12136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        383⤵
        
        PID:12152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        384⤵
        
        PID:12164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        385⤵
        
        PID:12184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        386⤵
        
        PID:12200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        387⤵
        
        PID:12212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        388⤵
        
        PID:12236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        389⤵
        
        PID:12248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        390⤵
        
        PID:12268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        391⤵
        
        PID:12280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        392⤵
        
        PID:792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        393⤵
        
        PID:4300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        394⤵
        
        PID:2272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        395⤵
        
        PID:1612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        396⤵
        
        PID:1580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        397⤵
        
        PID:3884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        398⤵
        
        PID:3900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        399⤵
        
        PID:3704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        400⤵
        
        PID:1644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        401⤵
        
        PID:956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        402⤵
        
        PID:924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        403⤵
        
        PID:100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        404⤵
        
        PID:2644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        405⤵
        
        PID:612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        406⤵
        
        PID:2124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        407⤵
        
        PID:4924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        408⤵
        
        PID:7432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        409⤵
        
        PID:1836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        410⤵
        
        PID:4412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        411⤵
        
        PID:1044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        412⤵
        
        PID:3684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        413⤵
        
        PID:380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        414⤵
        
        PID:2848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        415⤵
        
        PID:1060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        416⤵
        
        PID:4340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        417⤵
        
        PID:772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        418⤵
        
        PID:1968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        419⤵
        
        PID:2692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        420⤵
        
        PID:3432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        421⤵
        
        PID:1448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        422⤵
        
        PID:2616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        423⤵
        
        PID:2912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        424⤵
        
        PID:3748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        425⤵
        
        PID:2064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        426⤵
        
        PID:2212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        427⤵
        
        PID:4792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        428⤵
        
        PID:1288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        429⤵
        
        PID:3688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        430⤵
        
        PID:5024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        431⤵
        
        PID:12224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        432⤵
        
        PID:4976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        433⤵
        
        PID:1980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        434⤵
        
        PID:3732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        435⤵
        
        PID:4404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        436⤵
        
        PID:4240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        437⤵
        
        PID:1904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        438⤵
        
        PID:1424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        439⤵
        
        PID:3332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        440⤵
        
        PID:3976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        441⤵
        
        PID:396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        442⤵
        
        PID:3104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        443⤵
        
        PID:3268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        444⤵
        
        PID:3188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        445⤵
        
        PID:5124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        446⤵
        
        PID:5148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        447⤵
        
        PID:6668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        448⤵
        
        PID:5176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        449⤵
        
        PID:5224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        450⤵
        
        PID:5236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        451⤵
        
        PID:5276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        452⤵
        
        PID:5300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        453⤵
        
        PID:5344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        454⤵
        
        PID:5360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        455⤵
        
        PID:5404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        456⤵
        
        PID:5448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        457⤵
        
        PID:5476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        458⤵
        
        PID:5508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        459⤵
        
        PID:5552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        460⤵
        
        PID:5568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        461⤵
        
        PID:5604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        462⤵
        
        PID:5644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        463⤵
        
        PID:5696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        464⤵
        
        PID:5752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        465⤵
        
        PID:5804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        466⤵
        
        PID:5832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        467⤵
        
        PID:5856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        468⤵
        
        PID:5888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        469⤵
        
        PID:5952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        470⤵
        
        PID:5976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        471⤵
        
        PID:12300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        472⤵
        
        PID:12312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        473⤵
        
        PID:12324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        474⤵
        
        PID:12336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        475⤵
        
        PID:12352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        476⤵
        
        PID:12364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        477⤵
        
        PID:12384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        478⤵
        
        PID:12400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        479⤵
        
        PID:12412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        480⤵
        
        PID:12428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        481⤵
        
        PID:12444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        482⤵
        
        PID:12456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        483⤵
        
        PID:12468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        484⤵
        
        PID:12480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        485⤵
        
        PID:12492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        486⤵
        
        PID:12504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        487⤵
        
        PID:12520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        488⤵
        
        PID:12532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        489⤵
        
        PID:12544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        490⤵
        
        PID:12556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        491⤵
        
        PID:12572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        492⤵
        
        PID:12584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        493⤵
        
        PID:12600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        494⤵
        
        PID:12612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        495⤵
        
        PID:12624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        496⤵
        
        PID:12636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        497⤵
        
        PID:12648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        498⤵
        
        PID:12664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        499⤵
        
        PID:12680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        500⤵
        
        PID:12696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        501⤵
        
        PID:12712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        502⤵
        
        PID:12724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        503⤵
        
        PID:12736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        504⤵
        
        PID:12748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        505⤵
        
        PID:12764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        506⤵
        
        PID:12780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        507⤵
        
        PID:12792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        508⤵
        
        PID:12812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        509⤵
        
        PID:12828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        510⤵
        
        PID:12840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        511⤵
        
        PID:12856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        512⤵
        
        PID:12872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        513⤵
        
        PID:12888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        514⤵
        
        PID:12900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        515⤵
        
        PID:12916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        516⤵
        
        PID:12932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        517⤵
        
        PID:12944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        518⤵
        
        PID:12956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        519⤵
        
        PID:12968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        520⤵
        
        PID:12984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        521⤵
        
        PID:13000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        522⤵
        
        PID:13016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        523⤵
        
        PID:13028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        524⤵
        
        PID:13040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        525⤵
        
        PID:13052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        526⤵
        
        PID:13064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        527⤵
        
        PID:13076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        528⤵
        
        PID:13088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        529⤵
        
        PID:13100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        530⤵
        
        PID:13120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        531⤵
        
        PID:13132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        532⤵
        
        PID:13148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        533⤵
        
        PID:13160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        534⤵
        
        PID:13176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        535⤵
        
        PID:13192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        536⤵
        
        PID:13208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        537⤵
        
        PID:13224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        538⤵
        
        PID:13236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        539⤵
        
        PID:13252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        540⤵
        
        PID:13264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        541⤵
        
        PID:13276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        542⤵
        
        PID:13288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        543⤵
        
        PID:13304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        544⤵
        
        PID:6008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        545⤵
        
        PID:6036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        546⤵
        
        PID:6068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        547⤵
        
        PID:6108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        548⤵
        
        PID:6136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        549⤵
        
        PID:5052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        550⤵
        
        PID:6164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        551⤵
        
        PID:6192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        552⤵
        
        PID:6224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        553⤵
        
        PID:6236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        554⤵
        
        PID:6272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        555⤵
        
        PID:6300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        556⤵
        
        PID:6340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        557⤵
        
        PID:6364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        558⤵
        
        PID:10788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        559⤵
        
        PID:6420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        560⤵
        
        PID:6444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        561⤵
        
        PID:6476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        562⤵
        
        PID:6516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        563⤵
        
        PID:6596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        564⤵
        
        PID:6604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        565⤵
        
        PID:6684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        566⤵
        
        PID:6732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        567⤵
        
        PID:6764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        568⤵
        
        PID:6812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        569⤵
        
        PID:6836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        570⤵
        
        PID:6880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        571⤵
        
        PID:6884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        572⤵
        
        PID:6924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        573⤵
        
        PID:6956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        574⤵
        
        PID:7004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        575⤵
        
        PID:7056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        576⤵
        
        PID:7080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        577⤵
        
        PID:7108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        578⤵
        
        PID:7140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        579⤵
        
        PID:6508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        580⤵
        
        PID:7208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        581⤵
        
        PID:7248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        582⤵
        
        PID:7272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        583⤵
        
        PID:7304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        584⤵
        
        PID:7352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        585⤵
        
        PID:7388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        586⤵
        
        PID:7420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        587⤵
        
        PID:7480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        588⤵
        
        PID:7528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        589⤵
        
        PID:7552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        590⤵
        
        PID:7596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        591⤵
        
        PID:7652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        592⤵
        
        PID:7668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        593⤵
        
        PID:7720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        594⤵
        
        PID:7744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        595⤵
        
        PID:7776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        596⤵
        
        PID:7808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        597⤵
        
        PID:7840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        598⤵
        
        PID:7880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        599⤵
        
        PID:7924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        600⤵
        
        PID:7940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        601⤵
        
        PID:7972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        602⤵
        
        PID:8012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        603⤵
        
        PID:3652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        604⤵
        
        PID:8072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        605⤵
        
        PID:8100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        606⤵
        
        PID:8116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        607⤵
        
        PID:8128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        608⤵
        
        PID:13328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        609⤵
        
        PID:13344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        610⤵
        
        PID:13360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        611⤵
        
        PID:13376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        612⤵
        
        PID:13392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        613⤵
        
        PID:13408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        614⤵
        
        PID:13420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        615⤵
        
        PID:13432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        616⤵
        
        PID:13444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        617⤵
        
        PID:13456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        618⤵
        
        PID:13468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        619⤵
        
        PID:13480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        620⤵
        
        PID:13496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        621⤵
        
        PID:13512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        622⤵
        
        PID:13524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        623⤵
        
        PID:13536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        624⤵
        
        PID:13552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        625⤵
        
        PID:13568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        626⤵
        
        PID:13584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        627⤵
        
        PID:13596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        628⤵
        
        PID:13612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        629⤵
        
        PID:13624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        630⤵
        
        PID:13636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        631⤵
        
        PID:13648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        632⤵
        
        PID:13664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        633⤵
        
        PID:13680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        634⤵
        
        PID:13696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        635⤵
        
        PID:13708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        636⤵
        
        PID:13720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        637⤵
        
        PID:13736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        638⤵
        
        PID:13748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        639⤵
        
        PID:13760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        640⤵
        
        PID:13776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        641⤵
        
        PID:13788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        642⤵
        
        PID:13808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        643⤵
        
        PID:13824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        644⤵
        
        PID:13836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        645⤵
        
        PID:13852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        646⤵
        
        PID:13868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        647⤵
        
        PID:13880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        648⤵
        
        PID:13892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        649⤵
        
        PID:13904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        650⤵
        
        PID:13924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        651⤵
        
        PID:13936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        652⤵
        
        PID:13948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        653⤵
        
        PID:13960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        654⤵
        
        PID:13972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        655⤵
        
        PID:13984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        656⤵
        
        PID:13996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        657⤵
        
        PID:14008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        658⤵
        
        PID:14024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        659⤵
        
        PID:14036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        660⤵
        
        PID:14048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        661⤵
        
        PID:14060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        662⤵
        
        PID:14072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        663⤵
        
        PID:14088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        664⤵
        
        PID:14100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        665⤵
        
        PID:14112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        666⤵
        
        PID:14124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        667⤵
        
        PID:14136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        668⤵
        
        PID:14148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        669⤵
        
        PID:14168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        670⤵
        
        PID:14184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        671⤵
        
        PID:14196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        672⤵
        
        PID:14208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        673⤵
        
        PID:14220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        674⤵
        
        PID:14240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        675⤵
        
        PID:14260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        676⤵
        
        PID:14272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        677⤵
        
        PID:14288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        678⤵
        
        PID:14308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        679⤵
        
        PID:14324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        680⤵
        
        PID:8144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        681⤵
        
        PID:4676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        682⤵
        
        PID:4304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        683⤵
        
        PID:8220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        684⤵
        
        PID:8260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        685⤵
        
        PID:8284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        686⤵
        
        PID:8288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        687⤵
        
        PID:8320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        688⤵
        
        PID:8344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        689⤵
        
        PID:8364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        690⤵
        
        PID:8396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        691⤵
        
        PID:8424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        692⤵
        
        PID:8464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        693⤵
        
        PID:8496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        694⤵
        
        PID:1184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        695⤵
        
        PID:8528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        696⤵
        
        PID:8540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        697⤵
        
        PID:8572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        698⤵
        
        PID:8604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        699⤵
        
        PID:8632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        700⤵
        
        PID:8664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        701⤵
        
        PID:8696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        702⤵
        
        PID:8740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        703⤵
        
        PID:8788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        704⤵
        
        PID:8836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        705⤵
        
        PID:8860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        706⤵
        
        PID:8920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        707⤵
        
        PID:8952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        708⤵
        
        PID:8992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        709⤵
        
        PID:9044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        710⤵
        
        PID:9052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        711⤵
        
        PID:9088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        712⤵
        
        PID:9136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        713⤵
        
        PID:9140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        714⤵
        
        PID:9172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        715⤵
        
        PID:9196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        716⤵
        
        PID:3836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        717⤵
        
        PID:4484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        718⤵
        
        PID:8864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        719⤵
        
        PID:9220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1188-58-0x0000000010000000-0x000000001000E000-memory.dll,#1
        720⤵
        
        PID:9252

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads