9cb888e8b0bd367f2e14e27b36c85c9a44cb02e2745a488d3ab07cbe973021ef

Analysis

max time kernel
784s
max time network
415s
platform
windows10-2004_x64
resource
win10v2004-20230703-en
resource tags

arch:x64arch:x86image:win10v2004-20230703-enlocale:en-usos:windows10-2004-x64system
submitted
08/08/2023, 09:09

Sharing

Copy URL Twitter E-mail

Report Analysis Logs

General

Target

GD_Cheat_Installer.exe
Size

22KB
MD5

49b0356c7d0fe1df5e15d99893ec71ce
SHA1

2643b3cf61266c934b835f7857752db201d7a211
SHA256

9cb888e8b0bd367f2e14e27b36c85c9a44cb02e2745a488d3ab07cbe973021ef
SHA512

0d14248661a200a46d557d989f903c7334715a5771bb154a6d51dce592fcbf9a26115a78dfdfcd563856c5893307c5e30aced2898faec78c1a1d1b873714dbba
SSDEEP

384:obUenmHiOxMHVy46/MQm/nmHiOxMHVy46mpBZ55f5bmfBg+XDyR4g:ormHiOCUa/mHiOCUepHf5bmpyRl

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

pid	Process
4004	svchost.exe
3812	svchost.exe
2928	svchost.exe
2708	mousocoreworker.exe
4708	svchost.exe
1860	svchost.exe
5020	svchost.exe
3208	GD_Cheat_Installer.exe
696	Process not Found
2732	svchost.exe
816	Process not Found
1480	Process not Found
4928	Process not Found
2376	Process not Found
2948	Process not Found
1988	GD_Cheat_Installer.exe
2480	Process not Found
4644	Process not Found
3936	svchost.exe
4324	Process not Found
3356	Process not Found
4272	Process not Found
4704	Process not Found
4748	Process not Found
2360	Process not Found
3156	Process not Found
1320	Process not Found
3340	Process not Found
2948	Process not Found
3232	Process not Found
1736	Process not Found
3384	WerFault.exe
5096	Process not Found
3856	Process not Found
4172	svchost.exe
432	Process not Found
2440	Process not Found
2280	Process not Found
1660	Process not Found
1072	Process not Found
5036	Process not Found
1412	Process not Found
1244	Process not Found
2352	Process not Found
3324	Process not Found
4932	Process not Found
2236	Process not Found
3952	Process not Found
2916	Process not Found
2520	Process not Found
2496	Process not Found
1072	Process not Found
824	Process not Found
4872	Process not Found
4580	Process not Found
4760	Process not Found
4692	Process not Found
1828	Process not Found
3504	Process not Found
4460	Process not Found
4820	Process not Found
4860	Process not Found
1936	Process not Found
2408	Process not Found

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

Program crash 64 IoCs

pid	pid_target	Process	procid_target
4232	3812	WerFault.exe	84
4428	4004	WerFault.exe	82
4608	2928	WerFault.exe	91
880	2708	WerFault.exe	95
4592	4708	WerFault.exe	99
3064	1860	WerFault.exe	101
2136	5020	WerFault.exe	105
976	3208	WerFault.exe	110
4484	696	WerFault.exe	116
564	2732	WerFault.exe	122
3608	1480	WerFault.exe
4624	2376	WerFault.exe
4760	4928	WerFault.exe	127
5088	816	WerFault.exe
4844	2948	WerFault.exe	141
2356	1988	WerFault.exe	144
2092	2480	WerFault.exe	150
500	4644	WerFault.exe	154
3360	3936	WerFault.exe	158
3332	4324	WerFault.exe	162
3600	3356	WerFault.exe	168
3740	4272	WerFault.exe	172
3304	4704	WerFault.exe	174
4428	4748	WerFault.exe	178
2916	2360	WerFault.exe	182
1924	3156	WerFault.exe	188
2728	3340	WerFault.exe	194
2092	1320	WerFault.exe	190
2868	2948	WerFault.exe	200
2444	3232	WerFault.exe	202
4612	1736	WerFault.exe	208
2184	3384	WerFault.exe	211
4272	5096	WerFault.exe	215
3288	3856	WerFault.exe	219
4760	4172	WerFault.exe	226
4276	432	WerFault.exe	228
652	2440	WerFault.exe	231
2924	2280	WerFault.exe	237
5076	1660	WerFault.exe	240
3092	1072	WerFault.exe	244
2868	5036	WerFault.exe	248
4104	1412	WerFault.exe	254
2056	1244	WerFault.exe	257
1384	2352	WerFault.exe	260
4624	3324	WerFault.exe	267
5072	4932	WerFault.exe	268
1988	2236	WerFault.exe	273
2792	3952	WerFault.exe	281
3564	2916	WerFault.exe	282
540	2520	WerFault.exe	286
4292	2496	WerFault.exe	290
404	1072	WerFault.exe	294
1500	824	WerFault.exe	298
2568	4872	WerFault.exe	302
4624	4580	WerFault.exe	306
4508	4760	WerFault.exe	311
4608	4692	WerFault.exe	314
2792	1828	WerFault.exe	318
3208	3504	WerFault.exe	322
1520	4460	WerFault.exe	326
3184	4820	WerFault.exe	332
1736	4860	WerFault.exe	335
2760	1936	WerFault.exe	337
4816	2408	WerFault.exe	342

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 5072 wrote to memory of 4004	5072	GD_Cheat_Installer.exe	82
PID 5072 wrote to memory of 4004	5072	GD_Cheat_Installer.exe	82
PID 5072 wrote to memory of 4264	5072	GD_Cheat_Installer.exe	83
PID 5072 wrote to memory of 4264	5072	GD_Cheat_Installer.exe	83
PID 4264 wrote to memory of 3812	4264	GD_Cheat_Installer.exe	84
PID 4264 wrote to memory of 3812	4264	GD_Cheat_Installer.exe	84
PID 4264 wrote to memory of 3940	4264	GD_Cheat_Installer.exe	85
PID 4264 wrote to memory of 3940	4264	GD_Cheat_Installer.exe	85
PID 3940 wrote to memory of 2928	3940	GD_Cheat_Installer.exe	91
PID 3940 wrote to memory of 2928	3940	GD_Cheat_Installer.exe	91
PID 3940 wrote to memory of 1332	3940	GD_Cheat_Installer.exe	239
PID 3940 wrote to memory of 1332	3940	GD_Cheat_Installer.exe	239
PID 1332 wrote to memory of 2708	1332	WerFault.exe	278
PID 1332 wrote to memory of 2708	1332	WerFault.exe	278
PID 1332 wrote to memory of 4276	1332	WerFault.exe	618
PID 1332 wrote to memory of 4276	1332	WerFault.exe	618
PID 4276 wrote to memory of 4708	4276	WerFault.exe	99
PID 4276 wrote to memory of 4708	4276	WerFault.exe	99
PID 4276 wrote to memory of 4240	4276	WerFault.exe	684
PID 4276 wrote to memory of 4240	4276	WerFault.exe	684
PID 4240 wrote to memory of 1860	4240	WerFault.exe	101
PID 4240 wrote to memory of 1860	4240	WerFault.exe	101
PID 4240 wrote to memory of 872	4240	WerFault.exe	195
PID 4240 wrote to memory of 872	4240	WerFault.exe	195
PID 872 wrote to memory of 5020	872	GD_Cheat_Installer.exe	472
PID 872 wrote to memory of 5020	872	GD_Cheat_Installer.exe	472
PID 872 wrote to memory of 1736	872	GD_Cheat_Installer.exe	498
PID 872 wrote to memory of 1736	872	GD_Cheat_Installer.exe	498
PID 1736 wrote to memory of 3208	1736	GD_Cheat_Installer.exe	752
PID 1736 wrote to memory of 3208	1736	GD_Cheat_Installer.exe	752
PID 1736 wrote to memory of 4124	1736	GD_Cheat_Installer.exe	963
PID 1736 wrote to memory of 4124	1736	GD_Cheat_Installer.exe	963
PID 4124 wrote to memory of 696	4124	svchost.exe	1165
PID 4124 wrote to memory of 696	4124	svchost.exe	1165
PID 4124 wrote to memory of 4832	4124	svchost.exe	932
PID 4124 wrote to memory of 4832	4124	svchost.exe	932
PID 4832 wrote to memory of 2732	4832	WerFault.exe	122
PID 4832 wrote to memory of 2732	4832	WerFault.exe	122
PID 4832 wrote to memory of 3872	4832	WerFault.exe	832
PID 4832 wrote to memory of 3872	4832	WerFault.exe	832
PID 3872 wrote to memory of 816	3872	WerFault.exe	1186
PID 3872 wrote to memory of 816	3872	WerFault.exe	1186
PID 3872 wrote to memory of 3092	3872	WerFault.exe	1455
PID 3872 wrote to memory of 3092	3872	WerFault.exe	1455
PID 3092 wrote to memory of 1480	3092	Process not Found	137
PID 3092 wrote to memory of 1480	3092	Process not Found	137
PID 3092 wrote to memory of 3880	3092	Process not Found	1075
PID 3092 wrote to memory of 3880	3092	Process not Found	1075
PID 3880 wrote to memory of 4928	3880	WerFault.exe	1674
PID 3880 wrote to memory of 4928	3880	WerFault.exe	1674
PID 3880 wrote to memory of 1212	3880	WerFault.exe	1744
PID 3880 wrote to memory of 1212	3880	WerFault.exe	1744
PID 1212 wrote to memory of 2376	1212	Process not Found	1843
PID 1212 wrote to memory of 2376	1212	Process not Found	1843
PID 1212 wrote to memory of 220	1212	Process not Found	1870
PID 1212 wrote to memory of 220	1212	Process not Found	1870
PID 220 wrote to memory of 2948	220	Process not Found	1423
PID 220 wrote to memory of 2948	220	Process not Found	1423
PID 220 wrote to memory of 1332	220	Process not Found	1965
PID 220 wrote to memory of 1332	220	Process not Found	1965
PID 1332 wrote to memory of 1988	1332	Process not Found	824
PID 1332 wrote to memory of 1988	1332	Process not Found	824
PID 1332 wrote to memory of 2704	1332	Process not Found	1091
PID 1332 wrote to memory of 2704	1332	Process not Found	1091

C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
"C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
1⤵
- Suspicious use of WriteProcessMemory
PID:5072
- C:\Users\Admin\AppData\Local\Temp\svchost.exe
  "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
  2⤵
  - Executes dropped EXE
  PID:4004
- - C:\Windows\system32\WerFault.exe
    C:\Windows\system32\WerFault.exe -u -p 4004 -s 744
    3⤵
    - Program crash
    PID:4428
- C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
  "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:4264
- - C:\Users\Admin\AppData\Local\Temp\svchost.exe
    "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
    3⤵
    - Executes dropped EXE
    PID:3812
  - - C:\Windows\system32\WerFault.exe
      C:\Windows\system32\WerFault.exe -u -p 3812 -s 720
      4⤵
      Program crash
      PID:4232
- - C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
    "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:3940
  - - C:\Users\Admin\AppData\Local\Temp\svchost.exe
      "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
      4⤵
      Executes dropped EXE
      PID:2928
    - - C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2928 -s 720
        5⤵
        Program crash
        
        PID:4608
  - - C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
      "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
      4⤵
      PID:1332
    - - C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        5⤵
        
        PID:2708
      - C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2708 -s 720
        6⤵
        Program crash
        
        PID:880
    - - C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        5⤵
        
        PID:4276
      - C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        6⤵
        Executes dropped EXE
        
        PID:4708
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4708 -s 720
        7⤵
        Program crash
        
        PID:4592
      - C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        6⤵
        
        PID:4240
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        7⤵
        Executes dropped EXE
        
        PID:1860
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1860 -s 720
        8⤵
        Program crash
        
        PID:3064
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        7⤵
        
        PID:872
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        8⤵
        
        PID:5020
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 5020 -s 720
        9⤵
        Program crash
        
        PID:2136
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        8⤵
        
        PID:1736
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        9⤵
        
        PID:3208
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3208 -s 720
        10⤵
        Program crash
        
        PID:976
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        9⤵
        
        PID:4124
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        10⤵
        
        PID:696
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 696 -s 720
        11⤵
        Program crash
        
        PID:4484
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        10⤵
        
        PID:4832
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        11⤵
        
        PID:3872
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        12⤵
        
        PID:3092
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        13⤵
        
        PID:3880
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        14⤵
        
        PID:4928
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4928 -s 720
        15⤵
        Program crash
        
        PID:4760
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        14⤵
        
        PID:1212
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        13⤵
        
        PID:1480
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        12⤵
        
        PID:816
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        11⤵
        Executes dropped EXE
        
        PID:2732
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2732 -s 720
        12⤵
        Program crash
        
        PID:564

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 444 -p 4004 -ip 4004
1⤵
PID:1352

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 416 -p 3812 -ip 3812
1⤵
PID:3288

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 404 -p 2928 -ip 2928
1⤵
PID:116

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 412 -p 2708 -ip 2708
1⤵
PID:1652

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 560 -p 4708 -ip 4708
1⤵
PID:2748

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 424 -p 1860 -ip 1860
1⤵
PID:4136

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 544 -p 5020 -ip 5020
1⤵
PID:3628

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 532 -p 3208 -ip 3208
1⤵
PID:1128

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 488 -p 696 -ip 696
1⤵
PID:4752

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 452 -p 2732 -ip 2732
1⤵
PID:1348

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 532 -p 816 -ip 816
1⤵
PID:4548

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -u -p 1480 -s 720
1⤵
- Program crash
PID:3608

C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
"C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
1⤵
PID:220
- C:\Users\Admin\AppData\Local\Temp\svchost.exe
  "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
  2⤵
  PID:2948
- - C:\Windows\system32\WerFault.exe
    C:\Windows\system32\WerFault.exe -u -p 2948 -s 724
    3⤵
    - Program crash
    PID:4844
- C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
  "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
  2⤵
  PID:1332
- - C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
    "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
    3⤵
    PID:2704
  - - C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
      "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
      4⤵
      PID:4240
    - - C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        5⤵
        
        PID:4644
      - C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4644 -s 720
        6⤵
        Program crash
        
        PID:500
    - - C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        5⤵
        
        PID:4312
      - C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        6⤵
        Executes dropped EXE
        
        PID:3936
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3936 -s 720
        7⤵
        Program crash
        
        PID:3360
      - C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        6⤵
        
        PID:5076
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        7⤵
        
        PID:4324
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4324 -s 720
        8⤵
        Program crash
        
        PID:3332
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        7⤵
        
        PID:4448
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        8⤵
        
        PID:3356
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3356 -s 720
        9⤵
        Program crash
        
        PID:3600
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        8⤵
        
        PID:2644
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        9⤵
        
        PID:4272
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4272 -s 720
        10⤵
        Program crash
        
        PID:3740
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        9⤵
        
        PID:4352
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        10⤵
        
        PID:4704
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4704 -s 720
        11⤵
        Program crash
        
        PID:3304
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        10⤵
        
        PID:5088
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        11⤵
        
        PID:4748
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4748 -s 724
        12⤵
        Program crash
        
        PID:4428
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        11⤵
        
        PID:1384
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        12⤵
        
        PID:2360
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2360 -s 720
        13⤵
        Program crash
        
        PID:2916
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        12⤵
        
        PID:816
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        13⤵
        
        PID:3156
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3156 -s 720
        14⤵
        Program crash
        
        PID:1924
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        13⤵
        
        PID:5064
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        14⤵
        
        PID:1320
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1320 -s 720
        15⤵
        Program crash
        
        PID:2092
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        14⤵
        
        PID:2932
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        15⤵
        
        PID:3340
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3340 -s 720
        16⤵
        Program crash
        
        PID:2728
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        15⤵
        Suspicious use of WriteProcessMemory
        
        PID:872
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        16⤵
        
        PID:2948
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2948 -s 720
        17⤵
        Program crash
        
        PID:2868
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        16⤵
        
        PID:2332
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        17⤵
        
        PID:3232
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3232 -s 720
        18⤵
        Program crash
        
        PID:2444
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        17⤵
        
        PID:3248
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        18⤵
        
        PID:1736
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1736 -s 728
        19⤵
        Program crash
        
        PID:4612
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        18⤵
        
        PID:3872
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        19⤵
        
        PID:3384
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3384 -s 720
        20⤵
        Program crash
        
        PID:2184
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        19⤵
        
        PID:2096
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        20⤵
        
        PID:5096
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 5096 -s 720
        21⤵
        Program crash
        
        PID:4272
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        20⤵
        
        PID:1372
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        21⤵
        
        PID:3856
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3856 -s 720
        22⤵
        Program crash
        
        PID:3288
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        21⤵
        
        PID:3316
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        22⤵
        
        PID:4004
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        23⤵
        
        PID:1012
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        24⤵
        
        PID:2440
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2440 -s 720
        25⤵
        Program crash
        
        PID:652
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        24⤵
        
        PID:4672
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        25⤵
        
        PID:3756
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        26⤵
        
        PID:1660
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1660 -s 720
        27⤵
        Program crash
        
        PID:5076
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        26⤵
        
        PID:2060
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        27⤵
        
        PID:1072
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1072 -s 720
        28⤵
        Program crash
        
        PID:3092
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        27⤵
        
        PID:3724
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        28⤵
        
        PID:5036
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 5036 -s 720
        29⤵
        Program crash
        
        PID:2868
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        28⤵
        
        PID:3168
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        29⤵
        
        PID:1412
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1412 -s 720
        30⤵
        Program crash
        
        PID:4104
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        29⤵
        
        PID:1876
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        30⤵
        
        PID:4324
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        31⤵
        
        PID:2352
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2352 -s 720
        32⤵
        Program crash
        
        PID:1384
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        31⤵
        
        PID:4048
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        32⤵
        
        PID:1540
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        33⤵
        
        PID:4932
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4932 -s 720
        34⤵
        Program crash
        
        PID:5072
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        33⤵
        
        PID:4716
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        34⤵
        
        PID:2236
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2236 -s 720
        35⤵
        Program crash
        
        PID:1988
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        34⤵
        
        PID:1252
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        35⤵
        
        PID:2208
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        36⤵
        
        PID:2916
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2916 -s 720
        37⤵
        Program crash
        
        PID:3564
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        36⤵
        
        PID:2092
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        37⤵
        
        PID:2520
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2520 -s 720
        38⤵
        Program crash
        
        PID:540
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        37⤵
        
        PID:1792
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        38⤵
        
        PID:2496
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2496 -s 720
        39⤵
        Program crash
        
        PID:4292
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        38⤵
        
        PID:3704
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        39⤵
        
        PID:1072
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1072 -s 720
        40⤵
        Program crash
        
        PID:404
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        39⤵
        
        PID:2780
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        40⤵
        
        PID:824
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 824 -s 720
        41⤵
        Program crash
        
        PID:1500
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        40⤵
        
        PID:4764
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        41⤵
        
        PID:4872
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4872 -s 720
        42⤵
        Program crash
        
        PID:2568
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        41⤵
        
        PID:3516
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        42⤵
        
        PID:4580
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4580 -s 720
        43⤵
        Program crash
        
        PID:4624
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        42⤵
        
        PID:2644
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        43⤵
        
        PID:4760
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4760 -s 720
        44⤵
        Program crash
        
        PID:4508
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        43⤵
        
        PID:1768
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        44⤵
        
        PID:4692
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4692 -s 720
        45⤵
        Program crash
        
        PID:4608
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        44⤵
        
        PID:880
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        45⤵
        
        PID:1828
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1828 -s 728
        46⤵
        Program crash
        
        PID:2792
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        45⤵
        
        PID:4748
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        46⤵
        
        PID:3504
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3504 -s 720
        47⤵
        Program crash
        
        PID:3208
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        46⤵
        
        PID:4892
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        47⤵
        
        PID:4460
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4460 -s 720
        48⤵
        Program crash
        
        PID:1520
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        47⤵
        
        PID:5076
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        48⤵
        
        PID:4820
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4820 -s 720
        49⤵
        Program crash
        
        PID:3184
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        48⤵
        
        PID:3280
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        49⤵
        
        PID:4860
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4860 -s 720
        50⤵
        Program crash
        
        PID:1736
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        49⤵
        
        PID:4792
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        50⤵
        
        PID:1936
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1936 -s 720
        51⤵
        Program crash
        
        PID:2760
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        50⤵
        
        PID:3348
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        51⤵
        
        PID:2408
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2408 -s 720
        52⤵
        Program crash
        
        PID:4816
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        51⤵
        
        PID:404
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        52⤵
        
        PID:1348
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1348 -s 720
        53⤵
        
        PID:2176
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        52⤵
        
        PID:1496
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        53⤵
        
        PID:4028
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4028 -s 732
        54⤵
        
        PID:580
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        53⤵
        
        PID:1768
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        54⤵
        
        PID:3744
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3744 -s 720
        55⤵
        
        PID:3756
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        54⤵
        
        PID:5048
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        55⤵
        
        PID:940
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 940 -s 604
        56⤵
        
        PID:540
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        55⤵
        
        PID:2092
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        56⤵
        
        PID:544
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 544 -s 720
        57⤵
        
        PID:3800
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        56⤵
        
        PID:5080
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        57⤵
        
        PID:1612
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1612 -s 724
        58⤵
        
        PID:3120
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        57⤵
        
        PID:3512
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        58⤵
        
        PID:3852
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3852 -s 720
        59⤵
        
        PID:640
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        58⤵
        
        PID:4836
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        59⤵
        
        PID:4272
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4272 -s 720
        60⤵
        
        PID:2764
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        59⤵
        
        PID:3952
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        60⤵
        
        PID:3584
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3584 -s 720
        61⤵
        
        PID:4996
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        60⤵
        
        PID:1500
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        61⤵
        
        PID:4672
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4672 -s 720
        62⤵
        
        PID:1396
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        61⤵
        
        PID:1228
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        62⤵
        
        PID:644
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 644 -s 720
        63⤵
        
        PID:3988
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        62⤵
        
        PID:4232
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        63⤵
        
        PID:1148
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1148 -s 732
        64⤵
        
        PID:2192
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        63⤵
        
        PID:4716
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        64⤵
        
        PID:2932
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2932 -s 720
        65⤵
        
        PID:1224
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        64⤵
        
        PID:4140
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        65⤵
        
        PID:3596
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3596 -s 720
        66⤵
        
        PID:4468
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        65⤵
        
        PID:4736
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        66⤵
        
        PID:4508
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4508 -s 724
        67⤵
        
        PID:3800
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        66⤵
        
        PID:2440
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        67⤵
        
        PID:940
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 940 -s 720
        68⤵
        
        PID:3708
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        67⤵
        
        PID:3872
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        68⤵
        
        PID:4152
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4152 -s 720
        69⤵
        
        PID:3236
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        68⤵
        
        PID:4292
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        69⤵
        
        PID:3184
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3184 -s 720
        70⤵
        
        PID:4364
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        69⤵
        
        PID:852
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        70⤵
        
        PID:824
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 824 -s 720
        71⤵
        
        PID:2972
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        70⤵
        
        PID:2644
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        71⤵
        
        PID:2364
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        72⤵
        
        PID:3232
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3232 -s 720
        73⤵
        
        PID:4936
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        72⤵
        
        PID:2064
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        73⤵
        
        PID:2224
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2224 -s 720
        74⤵
        
        PID:2792
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        73⤵
        
        PID:3352
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        74⤵
        
        PID:1644
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1644 -s 720
        75⤵
        
        PID:1924
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        74⤵
        
        PID:2408
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        75⤵
        
        PID:2208
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2208 -s 720
        76⤵
        
        PID:4308
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        75⤵
        
        PID:2520
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        76⤵
        
        PID:3188
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3188 -s 720
        77⤵
        
        PID:1376
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        76⤵
        
        PID:3280
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        77⤵
        
        PID:4520
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4520 -s 720
        78⤵
        
        PID:1244
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        77⤵
        
        PID:4448
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        78⤵
        
        PID:3640
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3640 -s 720
        79⤵
        
        PID:1736
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        78⤵
        
        PID:4300
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        79⤵
        
        PID:4132
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4132 -s 720
        80⤵
        
        PID:2096
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        79⤵
        
        PID:5068
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        80⤵
        
        PID:1944
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1944 -s 720
        81⤵
        
        PID:3288
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        80⤵
        
        PID:3628
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        81⤵
        
        PID:5076
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        82⤵
        
        PID:4932
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4932 -s 720
        83⤵
        
        PID:4996
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        82⤵
        
        PID:3136
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        83⤵
        Executes dropped EXE
        
        PID:5020
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 5020 -s 728
        84⤵
        
        PID:1188
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        83⤵
        
        PID:3584
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        84⤵
        
        PID:4428
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4428 -s 720
        85⤵
        
        PID:264
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        84⤵
        
        PID:4648
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        85⤵
        
        PID:2224
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2224 -s 720
        86⤵
        
        PID:2868
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        85⤵
        
        PID:384
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        86⤵
        
        PID:1644
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1644 -s 720
        87⤵
        
        PID:3784
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        86⤵
        
        PID:4576
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        87⤵
        
        PID:736
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 736 -s 720
        88⤵
        
        PID:4660
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        87⤵
        
        PID:4324
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        88⤵
        
        PID:3856
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3856 -s 720
        89⤵
        
        PID:5088
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        88⤵
        
        PID:1260
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        89⤵
        
        PID:3020
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3020 -s 720
        90⤵
        
        PID:4756
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        89⤵
        
        PID:1244
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        90⤵
        Suspicious use of WriteProcessMemory
        
        PID:1736
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        91⤵
        
        PID:4644
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4644 -s 720
        92⤵
        
        PID:1540
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        91⤵
        
        PID:1256
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        92⤵
        
        PID:2352
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2352 -s 720
        93⤵
        
        PID:4736
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        92⤵
        
        PID:3064
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        93⤵
        
        PID:2236
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2236 -s 720
        94⤵
        
        PID:4156
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        93⤵
        
        PID:8
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        94⤵
        
        PID:4808
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4808 -s 720
        95⤵
        
        PID:4744
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        94⤵
        
        PID:3068
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        95⤵
        
        PID:1224
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1224 -s 720
        96⤵
        
        PID:4548
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        95⤵
        
        PID:1188
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        96⤵
        
        PID:2192
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2192 -s 720
        97⤵
        
        PID:2872
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        96⤵
        
        PID:4124
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        97⤵
        
        PID:3284
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        98⤵
        
        PID:2844
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2844 -s 720
        99⤵
        
        PID:1628
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        98⤵
        
        PID:4292
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        99⤵
        
        PID:1352
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1352 -s 720
        100⤵
        
        PID:2556
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        99⤵
        
        PID:4860
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        100⤵
        
        PID:3708
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3708 -s 720
        101⤵
        
        PID:4876
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        100⤵
        
        PID:3812
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        101⤵
        
        PID:212
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 212 -s 720
        102⤵
        
        PID:4996
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        101⤵
        
        PID:4368
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        102⤵
        
        PID:3232
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3232 -s 720
        103⤵
        
        PID:3988
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        102⤵
        
        PID:220
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        103⤵
        
        PID:3516
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3516 -s 732
        104⤵
        
        PID:680
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        103⤵
        
        PID:2060
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        104⤵
        
        PID:1500
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1500 -s 720
        105⤵
        
        PID:2520
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        104⤵
        
        PID:1344
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        105⤵
        
        PID:4156
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4156 -s 720
        106⤵
        
        PID:5060
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        105⤵
        
        PID:3608
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        106⤵
        
        PID:4428
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        107⤵
        
        PID:3724
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3724 -s 732
        108⤵
        
        PID:4292
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        107⤵
        
        PID:4844
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        108⤵
        
        PID:2192
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2192 -s 720
        109⤵
        
        PID:4560
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        108⤵
        
        PID:1868
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        109⤵
        
        PID:4508
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4508 -s 720
        110⤵
        
        PID:5116
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        109⤵
        
        PID:4800
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        110⤵
        
        PID:1628
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1628 -s 720
        111⤵
        
        PID:4716
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        110⤵
        
        PID:656
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        111⤵
        
        PID:2972
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2972 -s 720
        112⤵
        
        PID:1800
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        111⤵
        
        PID:2440
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        112⤵
        
        PID:3720
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3720 -s 720
        113⤵
        
        PID:4240
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        112⤵
        
        PID:2568
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        113⤵
        
        PID:4220
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4220 -s 720
        114⤵
        
        PID:2092
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        113⤵
        
        PID:1072
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        114⤵
        
        PID:3184
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3184 -s 732
        115⤵
        
        PID:1188
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        114⤵
        
        PID:212
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        115⤵
        
        PID:384
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 384 -s 720
        116⤵
        
        PID:2924
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        115⤵
        
        PID:448
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        116⤵
        
        PID:3248
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3248 -s 720
        117⤵
        
        PID:1544
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        116⤵
        
        PID:4808
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        117⤵
        
        PID:4004
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        118⤵
        
        PID:4844
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4844 -s 720
        119⤵
        
        PID:4860
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        118⤵
        
        PID:4228
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        119⤵
        
        PID:4272
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4272 -s 720
        120⤵
        Suspicious use of WriteProcessMemory
        
        PID:4276
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        119⤵
        
        PID:4048
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        120⤵
        
        PID:3208
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3208 -s 720
        121⤵
        
        PID:5068
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        120⤵
        
        PID:4560
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        121⤵
        
        PID:4756
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4756 -s 728
        122⤵
        
        PID:4444
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        121⤵
        
        PID:228
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        122⤵
        
        PID:2764
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        123⤵
        
        PID:3236
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3236 -s 724
        124⤵
        
        PID:2408
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        123⤵
        
        PID:4996
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        124⤵
        
        PID:1072
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1072 -s 720
        125⤵
        
        PID:404
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        124⤵
        
        PID:5056
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        125⤵
        
        PID:4936
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4936 -s 736
        126⤵
        
        PID:2744
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        125⤵
        
        PID:4044
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        126⤵
        
        PID:3504
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3504 -s 720
        127⤵
        
        PID:4724
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        126⤵
        
        PID:3596
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        127⤵
        
        PID:3976
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        128⤵
        
        PID:1344
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1344 -s 720
        129⤵
        
        PID:3600
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        128⤵
        
        PID:4516
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        129⤵
        
        PID:4312
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        130⤵
        
        PID:1212
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1212 -s 720
        131⤵
        
        PID:3980
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        130⤵
        
        PID:4764
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        131⤵
        
        PID:4816
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4816 -s 720
        132⤵
        
        PID:2440
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        131⤵
        
        PID:3784
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        132⤵
        
        PID:1944
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1944 -s 720
        133⤵
        
        PID:820
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        132⤵
        
        PID:228
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        133⤵
        
        PID:1800
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1800 -s 720
        134⤵
        
        PID:4612
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        133⤵
        
        PID:2072
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        134⤵
        
        PID:4748
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4748 -s 720
        135⤵
        
        PID:4964
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        134⤵
        
        PID:4892
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        135⤵
        
        PID:844
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 844 -s 728
        136⤵
        
        PID:1500
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        135⤵
        
        PID:4672
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        136⤵
        
        PID:2236
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2236 -s 724
        137⤵
        
        PID:316
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        136⤵
        
        PID:2092
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        137⤵
        
        PID:4264
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4264 -s 720
        138⤵
        
        PID:4516
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        137⤵
        
        PID:3596
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        138⤵
        
        PID:3768
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3768 -s 720
        139⤵
        
        PID:1792
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        138⤵
        
        PID:3492
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        139⤵
        
        PID:4760
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4760 -s 720
        140⤵
        
        PID:3852
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        139⤵
        
        PID:1868
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        140⤵
        
        PID:1004
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1004 -s 720
        141⤵
        
        PID:4860
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        140⤵
        
        PID:4312
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        141⤵
        
        PID:2184
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2184 -s 720
        142⤵
        
        PID:940
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        141⤵
        
        PID:1768
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        142⤵
        
        PID:4852
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4852 -s 720
        143⤵
        
        PID:3964
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        142⤵
        
        PID:824
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        143⤵
        
        PID:1496
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1496 -s 720
        144⤵
        
        PID:64
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        143⤵
        
        PID:4900
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        144⤵
        
        PID:1348
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1348 -s 720
        145⤵
        
        PID:5052
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        144⤵
        
        PID:820
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        145⤵
        
        PID:4796
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4796 -s 720
        146⤵
        
        PID:4232
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        145⤵
        
        PID:3064
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        146⤵
        
        PID:1936
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1936 -s 720
        147⤵
        
        PID:4320
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        146⤵
        
        PID:4220
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        147⤵
        
        PID:4336
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4336 -s 720
        148⤵
        
        PID:5048
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        147⤵
        
        PID:1500
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        148⤵
        
        PID:2872
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        149⤵
        
        PID:492
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 492 -s 724
        150⤵
        
        PID:2280
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        149⤵
        
        PID:3492
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        150⤵
        
        PID:1228
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        151⤵
        
        PID:2852
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        152⤵
        
        PID:4292
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4292 -s 720
        153⤵
        
        PID:2060
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        152⤵
        
        PID:2936
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        153⤵
        
        PID:4364
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4364 -s 720
        154⤵
        
        PID:3352
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        153⤵
        Executes dropped EXE
        
        PID:3208
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        154⤵
        
        PID:5076
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 5076 -s 720
        155⤵
        
        PID:1508
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        154⤵
        
        PID:4816
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        155⤵
        
        PID:4152
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4152 -s 720
        156⤵
        
        PID:2744
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        155⤵
        
        PID:4608
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        156⤵
        
        PID:3068
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3068 -s 720
        157⤵
        
        PID:844
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        156⤵
        
        PID:4420
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        157⤵
        
        PID:4220
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4220 -s 720
        158⤵
        
        PID:3376
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        157⤵
        
        PID:2728
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        158⤵
        
        PID:4320
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4320 -s 720
        159⤵
        
        PID:4324
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        158⤵
        
        PID:3564
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        159⤵
        
        PID:4428
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4428 -s 720
        160⤵
        
        PID:1572
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        159⤵
        
        PID:4516
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        160⤵
        
        PID:540
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 540 -s 720
        161⤵
        
        PID:4644
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        160⤵
        
        PID:1260
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        161⤵
        
        PID:3132
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3132 -s 720
        162⤵
        
        PID:824
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        161⤵
        
        PID:2496
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        162⤵
        
        PID:5068
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 5068 -s 720
        163⤵
        
        PID:3964
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        162⤵
        
        PID:4508
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        163⤵
        
        PID:4760
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4760 -s 720
        164⤵
        
        PID:880
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        163⤵
        
        PID:4448
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        164⤵
        
        PID:5036
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 5036 -s 720
        165⤵
        
        PID:2072
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        164⤵
        
        PID:4388
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        165⤵
        
        PID:3720
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3720 -s 720
        166⤵
        
        PID:4064
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        165⤵
        
        PID:3940
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        166⤵
        
        PID:4444
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        167⤵
        
        PID:1180
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1180 -s 720
        168⤵
        
        PID:4648
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        167⤵
        
        PID:4568
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        168⤵
        
        PID:3512
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3512 -s 720
        169⤵
        
        PID:1876
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        168⤵
        
        PID:1500
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        169⤵
        
        PID:4120
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        170⤵
        
        PID:3704
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        171⤵
        Executes dropped EXE
        
        PID:1988
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        172⤵
        
        PID:1652
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1652 -s 720
        173⤵
        
        PID:1808
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        172⤵
        
        PID:3856
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        173⤵
        
        PID:2440
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2440 -s 720
        174⤵
        
        PID:4900
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        173⤵
        
        PID:3592
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        174⤵
        
        PID:4140
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4140 -s 720
        175⤵
        
        PID:4484
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        174⤵
        
        PID:2584
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        175⤵
        
        PID:3116
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        176⤵
        
        PID:1448
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1448 -s 728
        177⤵
        
        PID:4956
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        176⤵
        
        PID:64
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        177⤵
        
        PID:3608
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3608 -s 720
        178⤵
        
        PID:404
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        177⤵
        
        PID:4420
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        178⤵
        
        PID:2356
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2356 -s 720
        179⤵
        
        PID:4932
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        178⤵
        
        PID:1508
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        179⤵
        
        PID:4132
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4132 -s 720
        180⤵
        
        PID:1244
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        179⤵
        
        PID:4148
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        180⤵
        
        PID:1544
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1544 -s 720
        181⤵
        
        PID:4660
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        180⤵
        
        PID:3120
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        181⤵
        
        PID:2872
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2872 -s 720
        182⤵
        
        PID:3920
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        181⤵
        
        PID:3880
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        182⤵
        
        PID:3732
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3732 -s 720
        183⤵
        
        PID:3436
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        182⤵
        
        PID:4312
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        183⤵
        
        PID:1228
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1228 -s 720
        184⤵
        
        PID:2584
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        183⤵
        
        PID:2252
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        184⤵
        
        PID:3800
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3800 -s 720
        185⤵
        
        PID:3096
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        184⤵
        
        PID:4860
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        185⤵
        
        PID:1212
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1212 -s 720
        186⤵
        
        PID:2996
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        185⤵
        
        PID:2704
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        186⤵
        
        PID:3116
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3116 -s 720
        187⤵
        
        PID:2896
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        186⤵
        
        PID:4976
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        187⤵
        
        PID:4292
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4292 -s 732
        188⤵
        
        PID:116
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        187⤵
        
        PID:184
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        188⤵
        
        PID:3368
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3368 -s 720
        189⤵
        
        PID:5100
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        188⤵
        
        PID:3516
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        189⤵
        
        PID:2064
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2064 -s 720
        190⤵
        
        PID:4456
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        189⤵
        
        PID:2792
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        190⤵
        
        PID:4248
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4248 -s 720
        191⤵
        
        PID:4428
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        190⤵
        
        PID:3512
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        191⤵
        
        PID:3248
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3248 -s 720
        192⤵
        
        PID:4516
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        191⤵
        
        PID:3704
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        192⤵
        
        PID:4752
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4752 -s 720
        193⤵
        
        PID:3244
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        192⤵
        
        PID:4560
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        193⤵
        
        PID:4684
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4684 -s 720
        194⤵
        
        PID:2496
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        193⤵
        
        PID:2624
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        194⤵
        
        PID:4288
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4288 -s 720
        195⤵
        
        PID:1128
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        194⤵
        
        PID:1004
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        195⤵
        
        PID:5052
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 5052 -s 720
        196⤵
        
        PID:4624
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        195⤵
        
        PID:3156
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        196⤵
        
        PID:212
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 212 -s 720
        197⤵
        
        PID:4508
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        196⤵
        
        PID:1496
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        197⤵
        
        PID:2744
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2744 -s 720
        198⤵
        
        PID:3980
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        197⤵
        
        PID:2236
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        198⤵
        
        PID:2856
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2856 -s 720
        199⤵
        
        PID:1260
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        198⤵
        
        PID:3192
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        199⤵
        
        PID:4272
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4272 -s 720
        200⤵
        
        PID:2728
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        199⤵
        
        PID:1344
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        200⤵
        
        PID:5076
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 5076 -s 720
        201⤵
        
        PID:4300
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        200⤵
        
        PID:1828
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        201⤵
        
        PID:3880
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3880 -s 720
        202⤵
        
        PID:3536
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        201⤵
        
        PID:1544
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        202⤵
        
        PID:2788
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        203⤵
        
        PID:4936
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4936 -s 732
        204⤵
        
        PID:1948
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        203⤵
        
        PID:852
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        204⤵
        
        PID:4460
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        205⤵
        
        PID:4104
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4104 -s 720
        206⤵
        
        PID:4624
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        205⤵
        
        PID:1372
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        206⤵
        
        PID:2704
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        207⤵
        
        PID:1944
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1944 -s 720
        208⤵
        
        PID:2924
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        207⤵
        
        PID:820
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        208⤵
        
        PID:4852
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4852 -s 728
        209⤵
        
        PID:4932
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        208⤵
        
        PID:644
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        209⤵
        
        PID:1508
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        210⤵
        
        PID:4336
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4336 -s 720
        211⤵
        
        PID:2780
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        210⤵
        
        PID:2064
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        211⤵
        
        PID:2092
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        212⤵
        
        PID:4808
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4808 -s 720
        213⤵
        
        PID:4036
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        212⤵
        
        PID:2852
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        213⤵
        
        PID:2736
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2736 -s 736
        214⤵
        
        PID:2500
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        213⤵
        
        PID:4220
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        214⤵
        
        PID:3852
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3852 -s 720
        215⤵
        
        PID:1644
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        214⤵
        
        PID:3132
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        215⤵
        
        PID:1228
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1228 -s 720
        216⤵
        
        PID:1412
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        215⤵
        
        PID:2192
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        216⤵
        
        PID:4660
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4660 -s 720
        217⤵
        
        PID:4536
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        216⤵
        
        PID:2748
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        217⤵
        
        PID:4108
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4108 -s 720
        218⤵
        
        PID:3408
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        217⤵
        
        PID:3108
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        218⤵
        
        PID:3316
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3316 -s 720
        219⤵
        
        PID:4436
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        218⤵
        
        PID:4232
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        219⤵
        
        PID:640
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 640 -s 720
        220⤵
        
        PID:1540
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        219⤵
        
        PID:744
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        220⤵
        
        PID:3376
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3376 -s 720
        221⤵
        
        PID:1572
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        220⤵
        
        PID:4140
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        221⤵
        
        PID:3636
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3636 -s 720
        222⤵
        
        PID:2092
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        221⤵
        
        PID:3504
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        222⤵
        
        PID:2724
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2724 -s 720
        223⤵
        
        PID:220
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        222⤵
        
        PID:1260
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        223⤵
        
        PID:3020
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3020 -s 720
        224⤵
        
        PID:4220
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        223⤵
        
        PID:4744
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        224⤵
        
        PID:4900
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4900 -s 720
        225⤵
        
        PID:1976
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        224⤵
        
        PID:852
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        225⤵
        
        PID:4028
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4028 -s 720
        226⤵
        
        PID:4816
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        225⤵
        
        PID:64
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        226⤵
        
        PID:3244
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3244 -s 720
        227⤵
        
        PID:3720
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        226⤵
        
        PID:2104
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        227⤵
        
        PID:3352
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3352 -s 720
        228⤵
        
        PID:2244
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        227⤵
        
        PID:2704
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        228⤵
        
        PID:4868
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4868 -s 720
        229⤵
        
        PID:1344
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        228⤵
        
        PID:1212
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        229⤵
        
        PID:4448
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4448 -s 732
        230⤵
        
        PID:1820
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        229⤵
        
        PID:4660
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        230⤵
        
        PID:4932
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4932 -s 724
        231⤵
        
        PID:4228
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        230⤵
        
        PID:2240
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        231⤵
        
        PID:2728
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2728 -s 720
        232⤵
        
        PID:2520
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        231⤵
        
        PID:4928
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        232⤵
        
        PID:4828
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4828 -s 720
        233⤵
        
        PID:1828
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        232⤵
        
        PID:2780
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        233⤵
        
        PID:3812
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3812 -s 732
        234⤵
        Suspicious use of WriteProcessMemory
        
        PID:3880
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        233⤵
        
        PID:4876
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        234⤵
        
        PID:3512
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3512 -s 720
        235⤵
        
        PID:1712
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        234⤵
        
        PID:492
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        235⤵
        
        PID:4220
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4220 -s 720
        236⤵
        
        PID:4064
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        235⤵
        
        PID:4160
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        236⤵
        
        PID:2584
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2584 -s 720
        237⤵
        
        PID:3696
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        236⤵
        
        PID:2252
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        237⤵
        
        PID:184
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 184 -s 720
        238⤵
        
        PID:4364
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        237⤵
        
        PID:3800
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        238⤵
        
        PID:1228
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1228 -s 720
        239⤵
        
        PID:4560
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        238⤵
        
        PID:2704
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        239⤵
        
        PID:4768
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4768 -s 720
        240⤵
        
        PID:4468
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        239⤵
        
        PID:4996
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        240⤵
        
        PID:4148
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        241⤵
        
        PID:1936
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1936 -s 724
        242⤵
        
        PID:1540
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        241⤵
        
        PID:2332
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        242⤵
        
        PID:2036
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2036 -s 720
        243⤵
        
        PID:3292
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        242⤵
        
        PID:4928
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        243⤵
        
        PID:544
        
        C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe
        
        "C:\Users\Admin\AppData\Local\Temp\GD_Cheat_Installer.exe"
        243⤵
        
        PID:528
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        240⤵
        
        PID:3232
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3232 -s 720
        241⤵
        
        PID:2972
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        211⤵
        
        PID:3516
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3516 -s 720
        212⤵
        
        PID:5012
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        209⤵
        
        PID:3640
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3640 -s 724
        210⤵
        
        PID:4152
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        206⤵
        Suspicious use of WriteProcessMemory
        
        PID:4124
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4124 -s 728
        207⤵
        
        PID:2012
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        204⤵
        
        PID:2748
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2748 -s 720
        205⤵
        
        PID:4404
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        202⤵
        
        PID:540
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 540 -s 720
        203⤵
        
        PID:2948
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        175⤵
        
        PID:1148
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1148 -s 720
        176⤵
        
        PID:3280
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        171⤵
        
        PID:4764
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4764 -s 720
        172⤵
        
        PID:4308
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        170⤵
        
        PID:4324
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4324 -s 720
        171⤵
        
        PID:696
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        169⤵
        
        PID:4048
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4048 -s 724
        170⤵
        
        PID:4264
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        166⤵
        
        PID:1508
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1508 -s 720
        167⤵
        
        PID:2972
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        151⤵
        
        PID:2192
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2192 -s 720
        152⤵
        
        PID:3784
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        150⤵
        
        PID:2100
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2100 -s 720
        151⤵
        
        PID:1976
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        148⤵
        
        PID:2224
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2224 -s 720
        149⤵
        
        PID:556
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        129⤵
        
        PID:1244
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1244 -s 720
        130⤵
        
        PID:3732
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        127⤵
        
        PID:4156
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4156 -s 732
        128⤵
        
        PID:1004
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        122⤵
        
        PID:4108
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4108 -s 724
        123⤵
        
        PID:2064
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        117⤵
        
        PID:3376
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3376 -s 720
        118⤵
        
        PID:1988
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        106⤵
        
        PID:816
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 816 -s 720
        107⤵
        
        PID:1376
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        97⤵
        
        PID:4684
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4684 -s 720
        98⤵
        
        PID:4272
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        90⤵
        
        PID:404
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 404 -s 720
        91⤵
        
        PID:228
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        81⤵
        
        PID:1660
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1660 -s 728
        82⤵
        
        PID:2592
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        71⤵
        
        PID:3244
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3244 -s 720
        72⤵
        
        PID:3768
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        35⤵
        
        PID:3952
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3952 -s 724
        36⤵
        Program crash
        
        PID:2792
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        32⤵
        
        PID:3324
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 3324 -s 720
        33⤵
        Program crash
        
        PID:4624
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        30⤵
        
        PID:1244
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1244 -s 720
        31⤵
        Program crash
        
        PID:2056
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        25⤵
        
        PID:2280
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2280 -s 720
        26⤵
        Program crash
        
        PID:2924
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        23⤵
        
        PID:432
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 432 -s 732
        24⤵
        Program crash
        
        PID:4276
        
        C:\Users\Admin\AppData\Local\Temp\svchost.exe
        
        "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
        22⤵
        Executes dropped EXE
        
        PID:4172
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 4172 -s 720
        23⤵
        Program crash
        
        PID:4760
  - - C:\Users\Admin\AppData\Local\Temp\svchost.exe
      "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
      4⤵
      PID:2480
    - - C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2480 -s 720
        5⤵
        Program crash
        
        PID:2092
- - C:\Users\Admin\AppData\Local\Temp\svchost.exe
    "C:\Users\Admin\AppData\Local\Temp\svchost.exe"
    3⤵
    PID:1988
  - - C:\Windows\system32\WerFault.exe
      C:\Windows\system32\WerFault.exe -u -p 1988 -s 720
      4⤵
      Program crash
      PID:2356

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 540 -p 4928 -ip 4928
1⤵
PID:4508

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -u -p 2376 -s 720
1⤵
- Program crash
PID:4624

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 532 -p 2376 -ip 2376
1⤵
PID:4936

C:\Users\Admin\AppData\Local\Temp\svchost.exe
"C:\Users\Admin\AppData\Local\Temp\svchost.exe"
1⤵
PID:2376

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 412 -p 1480 -ip 1480
1⤵
PID:4764

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -u -p 816 -s 720
1⤵
- Program crash
PID:5088

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 404 -p 2948 -ip 2948
1⤵
PID:880

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 576 -p 1988 -ip 1988
1⤵
PID:2744

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 544 -p 2480 -ip 2480
1⤵
PID:4404

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 488 -p 4644 -ip 4644
1⤵
PID:4544

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 488 -p 3936 -ip 3936
1⤵
PID:3708

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 608 -p 4324 -ip 4324
1⤵
PID:3564

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 608 -p 3356 -ip 3356
1⤵
PID:1448

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 612 -p 4272 -ip 4272
1⤵
PID:3408

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 488 -p 4704 -ip 4704
1⤵
PID:3520

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 412 -p 4748 -ip 4748
1⤵
PID:4824

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 488 -p 2360 -ip 2360
1⤵
PID:3960

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 592 -p 3156 -ip 3156
1⤵
PID:4340

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 544 -p 3340 -ip 3340
1⤵
PID:1988

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 540 -p 1320 -ip 1320
1⤵
PID:2064

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 564 -p 3232 -ip 3232
1⤵
PID:3708

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 560 -p 2948 -ip 2948
1⤵
PID:4344

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 548 -p 1736 -ip 1736
1⤵
PID:4856

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 564 -p 3384 -ip 3384
1⤵
PID:5068

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 552 -p 5096 -ip 5096
1⤵
PID:2760

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 576 -p 3856 -ip 3856
1⤵
PID:4152

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 412 -p 4172 -ip 4172
1⤵
PID:1768

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 612 -p 432 -ip 432
1⤵
PID:4528

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 424 -p 2440 -ip 2440
1⤵
PID:4692

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 552 -p 2280 -ip 2280
1⤵
- Suspicious use of WriteProcessMemory
PID:1332

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 620 -p 1660 -ip 1660
1⤵
PID:5100

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 404 -p 1072 -ip 1072
1⤵
PID:3248

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 564 -p 5036 -ip 5036
1⤵
PID:5080

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 568 -p 1412 -ip 1412
1⤵
PID:116

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 620 -p 1244 -ip 1244
1⤵
PID:3732

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 612 -p 2352 -ip 2352
1⤵
PID:4152

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 612 -p 3324 -ip 3324
1⤵
PID:4388

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 568 -p 4932 -ip 4932
1⤵
PID:1800

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 424 -p 2236 -ip 2236
1⤵
PID:448

C:\Windows\System32\mousocoreworker.exe
C:\Windows\System32\mousocoreworker.exe -Embedding
1⤵
- Executes dropped EXE
PID:2708

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 592 -p 3952 -ip 3952
1⤵
PID:1764

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 412 -p 2916 -ip 2916
1⤵
PID:4892

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 412 -p 2520 -ip 2520
1⤵
PID:4520

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 592 -p 2496 -ip 2496
1⤵
PID:4348

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 568 -p 1072 -ip 1072
1⤵
PID:4828

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 544 -p 824 -ip 824
1⤵
PID:4048

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 568 -p 4872 -ip 4872
1⤵
PID:4788

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 612 -p 4580 -ip 4580
1⤵
PID:1800

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 532 -p 4760 -ip 4760
1⤵
PID:2704

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 620 -p 4692 -ip 4692
1⤵
PID:1508

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 596 -p 1828 -ip 1828
1⤵
PID:5100

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 620 -p 3504 -ip 3504
1⤵
PID:4520

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 452 -p 4460 -ip 4460
1⤵
PID:3248

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 596 -p 4820 -ip 4820
1⤵
PID:3436

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 556 -p 4860 -ip 4860
1⤵
PID:1948

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 452 -p 1936 -ip 1936
1⤵
PID:2588

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 584 -p 2408 -ip 2408
1⤵
PID:1872

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 588 -p 1348 -ip 1348
1⤵
PID:4756

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 384 -p 4028 -ip 4028
1⤵
PID:4064

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 444 -p 3744 -ip 3744
1⤵
PID:1712

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 404 -p 544 -ip 544
1⤵
PID:1924

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 588 -p 940 -ip 940
1⤵
PID:1344

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 588 -p 1612 -ip 1612
1⤵
PID:3372

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 604 -p 3852 -ip 3852
1⤵
PID:3184

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 568 -p 4272 -ip 4272
1⤵
PID:2712

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 544 -p 3584 -ip 3584
1⤵
PID:2780

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 580 -p 4672 -ip 4672
1⤵
PID:4248

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 404 -p 644 -ip 644
1⤵
PID:3592

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 404 -p 1148 -ip 1148
1⤵
PID:2356

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 548 -p 2932 -ip 2932
1⤵
PID:2236

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 556 -p 3596 -ip 3596
1⤵
PID:4856

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 540 -p 4508 -ip 4508
1⤵
PID:3188

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 488 -p 940 -ip 940
1⤵
PID:696

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 412 -p 4152 -ip 4152
1⤵
- Executes dropped EXE
PID:3384

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 404 -p 3184 -ip 3184
1⤵
PID:1872

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 600 -p 824 -ip 824
1⤵
PID:2760

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 572 -p 3244 -ip 3244
1⤵
PID:1496

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 484 -p 3232 -ip 3232
1⤵
PID:4228

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 384 -p 2224 -ip 2224
1⤵
PID:1012

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 484 -p 1644 -ip 1644
1⤵
PID:3968

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 640 -p 2208 -ip 2208
1⤵
PID:264

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 484 -p 3188 -ip 3188
1⤵
PID:4268

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 552 -p 4520 -ip 4520
1⤵
PID:2916

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 564 -p 3640 -ip 3640
1⤵
PID:2724

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 576 -p 4132 -ip 4132
1⤵
PID:4992

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 412 -p 1944 -ip 1944
1⤵
PID:3348

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 592 -p 1660 -ip 1660
1⤵
PID:2364

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 452 -p 4932 -ip 4932
1⤵
PID:4876

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 528 -p 5020 -ip 5020
1⤵
PID:4716

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 580 -p 4428 -ip 4428
1⤵
PID:844

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 540 -p 2224 -ip 2224
1⤵
PID:4796

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 452 -p 1644 -ip 1644
1⤵
PID:432

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 592 -p 736 -ip 736
1⤵
PID:3952

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 424 -p 3856 -ip 3856
1⤵
PID:4860

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 452 -p 3020 -ip 3020
1⤵
PID:3208

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 564 -p 404 -ip 404
1⤵
PID:1228

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 560 -p 4644 -ip 4644
1⤵
PID:2972

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 552 -p 2352 -ip 2352
1⤵
PID:3352

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 596 -p 2236 -ip 2236
1⤵
PID:2856

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 592 -p 4808 -ip 4808
1⤵
PID:4748

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 640 -p 1224 -ip 1224
1⤵
PID:2208

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 584 -p 2192 -ip 2192
1⤵
PID:4268

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 612 -p 4684 -ip 4684
1⤵
PID:3372

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 576 -p 2844 -ip 2844
1⤵
PID:2280

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 560 -p 1352 -ip 1352
1⤵
PID:4248

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 424 -p 3708 -ip 3708
1⤵
PID:1228

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 596 -p 212 -ip 212
1⤵
PID:228

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 592 -p 3232 -ip 3232
1⤵
PID:3236

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 584 -p 3516 -ip 3516
1⤵
PID:644

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 592 -p 1500 -ip 1500
1⤵
PID:3512

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 584 -p 4156 -ip 4156
1⤵
PID:432

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 412 -p 816 -ip 816
1⤵
PID:1792

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 540 -p 3724 -ip 3724
1⤵
PID:1876

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 620 -p 2192 -ip 2192
1⤵
PID:3092

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 600 -p 4508 -ip 4508
1⤵
PID:4712

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 612 -p 1628 -ip 1628
1⤵
PID:5068

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 592 -p 2972 -ip 2972
1⤵
PID:976

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 592 -p 3720 -ip 3720
1⤵
PID:3628

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 600 -p 4220 -ip 4220
1⤵
PID:644

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 596 -p 3184 -ip 3184
1⤵
PID:3096

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 620 -p 384 -ip 384
1⤵
PID:4836

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 524 -p 3248 -ip 3248
1⤵
PID:4928

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 452 -p 3376 -ip 3376
1⤵
PID:1260

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 540 -p 4272 -ip 4272
1⤵
PID:3872

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 576 -p 4844 -ip 4844
1⤵
PID:640

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 544 -p 3208 -ip 3208
1⤵
PID:4764

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 552 -p 4756 -ip 4756
1⤵
PID:824

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 584 -p 4108 -ip 4108
1⤵
PID:4148

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 640 -p 3236 -ip 3236
1⤵
PID:820

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 552 -p 1072 -ip 1072
1⤵
PID:5080

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 584 -p 4936 -ip 4936
1⤵
PID:4796

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 624 -p 3504 -ip 3504
1⤵
PID:4124

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 544 -p 1344 -ip 1344
1⤵
PID:5048

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 532 -p 4156 -ip 4156
1⤵
PID:2096

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 184 -p 1244 -ip 1244
1⤵
PID:4448

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 540 -p 1212 -ip 1212
1⤵
PID:2192

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 620 -p 4816 -ip 4816
1⤵
PID:2844

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 564 -p 1944 -ip 1944
1⤵
PID:4792

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 640 -p 1800 -ip 1800
1⤵
PID:3988

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 576 -p 4748 -ip 4748
1⤵
PID:3288

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 584 -p 844 -ip 844
1⤵
- Suspicious use of WriteProcessMemory
PID:4240

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 616 -p 2236 -ip 2236
1⤵
PID:2744

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 384 -p 4264 -ip 4264
1⤵
PID:4872

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 544 -p 3768 -ip 3768
1⤵
PID:816

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 544 -p 4760 -ip 4760
1⤵
PID:540

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 576 -p 1004 -ip 1004
1⤵
PID:3708

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 528 -p 2184 -ip 2184
1⤵
PID:1252

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 540 -p 4852 -ip 4852
1⤵
PID:228

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 584 -p 1496 -ip 1496
1⤵
PID:2996

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 620 -p 1348 -ip 1348
1⤵
PID:3096

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 620 -p 4796 -ip 4796
1⤵
PID:3280

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 572 -p 1936 -ip 1936
1⤵
PID:2744

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 528 -p 4336 -ip 4336
1⤵
PID:1996

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 640 -p 2224 -ip 2224
1⤵
PID:4800

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 532 -p 492 -ip 492
1⤵
PID:2624

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 528 -p 2100 -ip 2100
1⤵
PID:1544

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 424 -p 2192 -ip 2192
1⤵
PID:2496

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 404 -p 4292 -ip 4292
1⤵
PID:3904

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 624 -p 4364 -ip 4364
1⤵
PID:3968

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 544 -p 5076 -ip 5076
1⤵
PID:1496

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 576 -p 4152 -ip 4152
1⤵
PID:2856

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 576 -p 3068 -ip 3068
1⤵
PID:4148

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 184 -p 4220 -ip 4220
1⤵
PID:2236

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 484 -p 4320 -ip 4320
1⤵
PID:1876

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 484 -p 4428 -ip 4428
1⤵
PID:3284

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 552 -p 540 -ip 540
1⤵
PID:4764

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 616 -p 3132 -ip 3132
1⤵
PID:2100

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 532 -p 5068 -ip 5068
1⤵
PID:1352

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 552 -p 4760 -ip 4760
1⤵
PID:4292

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 484 -p 5036 -ip 5036
1⤵
PID:4468

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 624 -p 3720 -ip 3720
1⤵
PID:1348

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 624 -p 1508 -ip 1508
1⤵
PID:2744

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 616 -p 1180 -ip 1180
1⤵
PID:2900

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 488 -p 3512 -ip 3512
1⤵
PID:404

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 584 -p 4048 -ip 4048
1⤵
PID:4516

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 564 -p 4324 -ip 4324
1⤵
PID:3248

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 640 -p 4764 -ip 4764
1⤵
PID:3732

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 588 -p 1652 -ip 1652
1⤵
- Suspicious use of WriteProcessMemory
PID:3872

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 404 -p 2440 -ip 2440
1⤵
PID:3996

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 384 -p 4140 -ip 4140
1⤵
PID:4624

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 564 -p 1148 -ip 1148
1⤵
PID:2360

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 588 -p 1448 -ip 1448
1⤵
PID:4756

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 452 -p 3608 -ip 3608
1⤵
PID:2900

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 412 -p 2356 -ip 2356
1⤵
PID:264

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 580 -p 4132 -ip 4132
1⤵
PID:5008

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 564 -p 1544 -ip 1544
1⤵
PID:3372

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 564 -p 2872 -ip 2872
1⤵
PID:2852

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 424 -p 3732 -ip 3732
1⤵
PID:1660

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 600 -p 1228 -ip 1228
1⤵
PID:1652

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 584 -p 3800 -ip 3800
1⤵
PID:4528

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 524 -p 1212 -ip 1212
1⤵
PID:4796

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 488 -p 3116 -ip 3116
1⤵
PID:4612

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 576 -p 4292 -ip 4292
1⤵
PID:2236

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 412 -p 3368 -ip 3368
1⤵
PID:404

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 580 -p 2064 -ip 2064
1⤵
PID:4580

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 564 -p 4248 -ip 4248
1⤵
PID:2724

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 444 -p 3248 -ip 3248
1⤵
PID:5012

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 580 -p 4752 -ip 4752
1⤵
PID:2780

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 412 -p 4684 -ip 4684
1⤵
PID:3184

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 624 -p 4288 -ip 4288
1⤵
PID:4860

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 444 -p 5052 -ip 5052
1⤵
PID:1228

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 600 -p 212 -ip 212
1⤵
PID:3876

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 584 -p 2744 -ip 2744
1⤵
- Suspicious use of WriteProcessMemory
PID:4832

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 412 -p 2856 -ip 2856
1⤵
PID:2156

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 624 -p 4272 -ip 4272
1⤵
PID:4956

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 556 -p 5076 -ip 5076
1⤵
PID:4148

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 452 -p 3880 -ip 3880
1⤵
PID:3504

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 452 -p 540 -ip 540
1⤵
PID:4220

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 620 -p 4936 -ip 4936
1⤵
PID:4752

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 612 -p 2748 -ip 2748
1⤵
PID:4676

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 548 -p 4104 -ip 4104
1⤵
PID:3584

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 452 -p 4124 -ip 4124
1⤵
PID:432

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 616 -p 1944 -ip 1944
1⤵
PID:4292

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 556 -p 4852 -ip 4852
1⤵
PID:4992

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 620 -p 3640 -ip 3640
1⤵
PID:680

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 444 -p 4336 -ip 4336
1⤵
PID:3704

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 576 -p 3516 -ip 3516
1⤵
PID:1628

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 484 -p 4808 -ip 4808
1⤵
PID:1012

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 576 -p 2736 -ip 2736
1⤵
PID:4516

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 404 -p 3852 -ip 3852
1⤵
PID:3988

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 588 -p 1228 -ip 1228
1⤵
PID:2820

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 580 -p 4660 -ip 4660
1⤵
PID:4824

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 452 -p 4108 -ip 4108
1⤵
PID:4468

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 528 -p 3316 -ip 3316
1⤵
PID:3368

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 484 -p 640 -ip 640
1⤵
PID:3608

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 620 -p 3376 -ip 3376
1⤵
PID:3640

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 552 -p 3636 -ip 3636
1⤵
PID:556

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 552 -p 2724 -ip 2724
1⤵
PID:1188

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 564 -p 3020 -ip 3020
1⤵
PID:2324

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 588 -p 4900 -ip 4900
1⤵
PID:2100

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 584 -p 4028 -ip 4028
1⤵
PID:2192

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 612 -p 3244 -ip 3244
1⤵
PID:4760

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 556 -p 3352 -ip 3352
1⤵
PID:1704

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 452 -p 4868 -ip 4868
1⤵
PID:2924

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 556 -p 4448 -ip 4448
1⤵
PID:2056

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 588 -p 4932 -ip 4932
1⤵
PID:4856

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 532 -p 2728 -ip 2728
1⤵
PID:5076

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 528 -p 4828 -ip 4828
1⤵
PID:1652

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 584 -p 3812 -ip 3812
1⤵
PID:4516

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 612 -p 3512 -ip 3512
1⤵
PID:1352

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 552 -p 4220 -ip 4220
1⤵
PID:1180

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 604 -p 2584 -ip 2584
1⤵
PID:3584

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 444 -p 184 -ip 184
1⤵
PID:3564

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 620 -p 1228 -ip 1228
1⤵
PID:2440

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 548 -p 4768 -ip 4768
1⤵
PID:2928

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 552 -p 3232 -ip 3232
1⤵
PID:3704

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 552 -p 1936 -ip 1936
1⤵
PID:4272

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 584 -p 2036 -ip 2036
1⤵
PID:4368

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Microsoft\CLR_v4.0\UsageLogs\GD_Cheat_Installer.exe.log

Filesize
654B

MD5
2ff39f6c7249774be85fd60a8f9a245e

SHA1
684ff36b31aedc1e587c8496c02722c6698c1c4e

SHA256
e1b91642d85d98124a6a31f710e137ab7fd90dec30e74a05ab7fcf3b7887dced

SHA512
1d7e8b92ef4afd463d62cfa7e8b9d1799db5bf2a263d3cd7840df2e0a1323d24eb595b5f8eb615c6cb15f9e3a7b4fc99f8dd6a3d34479222e966ec708998aed1

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
6KB

MD5
3b8ecee0e669e220dacba39b3a02cc8f

SHA1
b4e06783fc5ae72e9aa078ab18b934a4433b554c

SHA256
a74dd927439699bdda1028118e322411e24c7084f6051b8c8dfd0461339a113a

SHA512
d878ff5afda81ffaa3b7a433ba7efc79f060554fef8d856c5fe6e0a8b5d3c1e93d62c582819ffe26fde30b51074632c4b2751cabb3bcefe13e500ccbaba7e173

Download Submit
memory/220-215-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/220-220-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/696-189-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/696-202-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/816-199-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/816-217-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/872-180-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/872-177-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/1212-211-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/1212-214-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/1332-225-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/1332-221-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/1332-161-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/1332-166-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/1480-204-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/1480-216-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/1736-181-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/1736-184-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/1860-175-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/1860-187-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/1988-224-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/2376-226-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/2376-213-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/2708-164-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/2708-173-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/2732-207-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/2732-195-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/2928-168-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/2928-160-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/2948-219-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/3092-206-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/3092-200-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/3208-193-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/3208-186-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/3812-163-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/3812-156-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/3872-197-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/3872-201-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/3880-205-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/3880-210-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/3940-158-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/3940-159-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/4004-165-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/4004-148-0x0000022F620B0000-0x0000022F620B8000-memory.dmp

Filesize
32KB

Download
memory/4004-151-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/4124-185-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/4124-190-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/4240-176-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/4240-172-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/4264-153-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/4264-155-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/4276-167-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/4276-171-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/4708-182-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/4708-170-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/4832-196-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/4832-191-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/4928-209-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/4928-223-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/5020-179-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/5020-192-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/5072-133-0x0000000000090000-0x000000000009C000-memory.dmp

Filesize
48KB

Download
memory/5072-152-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download
memory/5072-135-0x00007FFBEBED0000-0x00007FFBEC991000-memory.dmp

Filesize
10.8MB

Download