a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4

Analysis

max time kernel
138s
max time network
147s
platform
windows10-2004_x64
resource
win10v2004-20230703-en
resource tags

arch:x64arch:x86image:win10v2004-20230703-enlocale:en-usos:windows10-2004-x64system
submitted
26/08/2023, 14:33

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll
Size

4.7MB
MD5

331da35d81d042fc2c96b94e10f2ed85
SHA1

938e9754a275e8287da29af1c63a75ba6430ae71
SHA256

a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4
SHA512

0ecc01ea0dd4a6fed974d21d4d2edcee27754c93a632ebf5ad489e58a2326e15a98a3bdb4ed34c74501ccfb789190fb1ca7c2e0612afd24b58c6fe1d62868c11
SSDEEP

98304:/U+9X5+01Y0sC5qNddE+Qu7mwEIvd/uNcOKLMPwO7qa21svhjWUV:hX5+01D5qzdTh3VUWpUFHV

Score

1^/10

Malware Config

Signatures

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 4612 wrote to memory of 1016	4612	rundll32.exe	82
PID 4612 wrote to memory of 1016	4612	rundll32.exe	82
PID 4612 wrote to memory of 1016	4612	rundll32.exe	82
PID 1016 wrote to memory of 2204	1016	rundll32.exe	83
PID 1016 wrote to memory of 2204	1016	rundll32.exe	83
PID 1016 wrote to memory of 2204	1016	rundll32.exe	83
PID 2204 wrote to memory of 4448	2204	rundll32.exe	84
PID 2204 wrote to memory of 4448	2204	rundll32.exe	84
PID 2204 wrote to memory of 4448	2204	rundll32.exe	84
PID 4448 wrote to memory of 4092	4448	rundll32.exe	85
PID 4448 wrote to memory of 4092	4448	rundll32.exe	85
PID 4448 wrote to memory of 4092	4448	rundll32.exe	85
PID 4092 wrote to memory of 5036	4092	rundll32.exe	86
PID 4092 wrote to memory of 5036	4092	rundll32.exe	86
PID 4092 wrote to memory of 5036	4092	rundll32.exe	86
PID 5036 wrote to memory of 4396	5036	rundll32.exe	87
PID 5036 wrote to memory of 4396	5036	rundll32.exe	87
PID 5036 wrote to memory of 4396	5036	rundll32.exe	87
PID 4396 wrote to memory of 3872	4396	rundll32.exe	88
PID 4396 wrote to memory of 3872	4396	rundll32.exe	88
PID 4396 wrote to memory of 3872	4396	rundll32.exe	88
PID 3872 wrote to memory of 3812	3872	rundll32.exe	89
PID 3872 wrote to memory of 3812	3872	rundll32.exe	89
PID 3872 wrote to memory of 3812	3872	rundll32.exe	89
PID 3812 wrote to memory of 1760	3812	rundll32.exe	90
PID 3812 wrote to memory of 1760	3812	rundll32.exe	90
PID 3812 wrote to memory of 1760	3812	rundll32.exe	90
PID 1760 wrote to memory of 3708	1760	rundll32.exe	91
PID 1760 wrote to memory of 3708	1760	rundll32.exe	91
PID 1760 wrote to memory of 3708	1760	rundll32.exe	91
PID 3708 wrote to memory of 4468	3708	rundll32.exe	92
PID 3708 wrote to memory of 4468	3708	rundll32.exe	92
PID 3708 wrote to memory of 4468	3708	rundll32.exe	92
PID 4468 wrote to memory of 2100	4468	rundll32.exe	93
PID 4468 wrote to memory of 2100	4468	rundll32.exe	93
PID 4468 wrote to memory of 2100	4468	rundll32.exe	93
PID 2100 wrote to memory of 3192	2100	rundll32.exe	94
PID 2100 wrote to memory of 3192	2100	rundll32.exe	94
PID 2100 wrote to memory of 3192	2100	rundll32.exe	94
PID 3192 wrote to memory of 4364	3192	rundll32.exe	95
PID 3192 wrote to memory of 4364	3192	rundll32.exe	95
PID 3192 wrote to memory of 4364	3192	rundll32.exe	95
PID 4364 wrote to memory of 216	4364	rundll32.exe	96
PID 4364 wrote to memory of 216	4364	rundll32.exe	96
PID 4364 wrote to memory of 216	4364	rundll32.exe	96
PID 216 wrote to memory of 2528	216	rundll32.exe	97
PID 216 wrote to memory of 2528	216	rundll32.exe	97
PID 216 wrote to memory of 2528	216	rundll32.exe	97
PID 2528 wrote to memory of 4436	2528	rundll32.exe	98
PID 2528 wrote to memory of 4436	2528	rundll32.exe	98
PID 2528 wrote to memory of 4436	2528	rundll32.exe	98
PID 4436 wrote to memory of 2088	4436	rundll32.exe	99
PID 4436 wrote to memory of 2088	4436	rundll32.exe	99
PID 4436 wrote to memory of 2088	4436	rundll32.exe	99
PID 2088 wrote to memory of 1736	2088	rundll32.exe	100
PID 2088 wrote to memory of 1736	2088	rundll32.exe	100
PID 2088 wrote to memory of 1736	2088	rundll32.exe	100
PID 1736 wrote to memory of 2920	1736	rundll32.exe	101
PID 1736 wrote to memory of 2920	1736	rundll32.exe	101
PID 1736 wrote to memory of 2920	1736	rundll32.exe	101
PID 2920 wrote to memory of 3976	2920	rundll32.exe	102
PID 2920 wrote to memory of 3976	2920	rundll32.exe	102
PID 2920 wrote to memory of 3976	2920	rundll32.exe	102
PID 3976 wrote to memory of 1796	3976	rundll32.exe	103

C:\Windows\system32\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:4612
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:1016
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:2204
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
      4⤵
      Suspicious use of WriteProcessMemory
      PID:4448
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:4092
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:5036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:4396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        8⤵
        Suspicious use of WriteProcessMemory
        
        PID:3872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:3812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:1760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        11⤵
        Suspicious use of WriteProcessMemory
        
        PID:3708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        12⤵
        Suspicious use of WriteProcessMemory
        
        PID:4468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        13⤵
        Suspicious use of WriteProcessMemory
        
        PID:2100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        14⤵
        Suspicious use of WriteProcessMemory
        
        PID:3192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        15⤵
        Suspicious use of WriteProcessMemory
        
        PID:4364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        16⤵
        Suspicious use of WriteProcessMemory
        
        PID:216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        17⤵
        Suspicious use of WriteProcessMemory
        
        PID:2528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        18⤵
        Suspicious use of WriteProcessMemory
        
        PID:4436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        19⤵
        Suspicious use of WriteProcessMemory
        
        PID:2088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        20⤵
        Suspicious use of WriteProcessMemory
        
        PID:1736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        21⤵
        Suspicious use of WriteProcessMemory
        
        PID:2920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        22⤵
        Suspicious use of WriteProcessMemory
        
        PID:3976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        23⤵
        
        PID:1796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        24⤵
        
        PID:3252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        25⤵
        
        PID:1556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        26⤵
        
        PID:1876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        27⤵
        
        PID:4300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        28⤵
        
        PID:4620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        29⤵
        
        PID:752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        30⤵
        
        PID:2688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        31⤵
        
        PID:2912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        32⤵
        
        PID:1368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        33⤵
        
        PID:5024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        34⤵
        
        PID:4424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        35⤵
        
        PID:1364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        36⤵
        
        PID:4776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        37⤵
        
        PID:1732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        38⤵
        
        PID:4720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        39⤵
        
        PID:2532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        40⤵
        
        PID:4784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        41⤵
        
        PID:4728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        42⤵
        
        PID:3424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        43⤵
        
        PID:1632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        44⤵
        
        PID:4692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        45⤵
        
        PID:4580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        46⤵
        
        PID:1828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        47⤵
        
        PID:4408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        48⤵
        
        PID:2468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        49⤵
        
        PID:1536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        50⤵
        
        PID:1496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        51⤵
        
        PID:4716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        52⤵
        
        PID:556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        53⤵
        
        PID:704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        54⤵
        
        PID:1840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        55⤵
        
        PID:2368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        56⤵
        
        PID:4116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        57⤵
        
        PID:948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        58⤵
        
        PID:2128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        59⤵
        
        PID:772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        60⤵
        
        PID:1572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        61⤵
        
        PID:1744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        62⤵
        
        PID:3692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        63⤵
        
        PID:3980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        64⤵
        
        PID:224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        65⤵
        
        PID:2076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        66⤵
        
        PID:584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        67⤵
        
        PID:3676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        68⤵
        
        PID:3600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        69⤵
        
        PID:808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        70⤵
        
        PID:1308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        71⤵
        
        PID:1592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        72⤵
        
        PID:2672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        73⤵
        
        PID:3432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        74⤵
        
        PID:1712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        75⤵
        
        PID:2440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        76⤵
        
        PID:2272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        77⤵
        
        PID:492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        78⤵
        
        PID:8
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        79⤵
        
        PID:4936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        80⤵
        
        PID:4256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        81⤵
        
        PID:3484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        82⤵
        
        PID:5080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        83⤵
        
        PID:2420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        84⤵
        
        PID:2276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        85⤵
        
        PID:4252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        86⤵
        
        PID:4072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        87⤵
        
        PID:4060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        88⤵
        
        PID:1492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        89⤵
        
        PID:4000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        90⤵
        
        PID:2656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        91⤵
        
        PID:4908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        92⤵
        
        PID:2232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        93⤵
        
        PID:3684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        94⤵
        
        PID:4676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        95⤵
        
        PID:4004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        96⤵
        
        PID:3348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        97⤵
        
        PID:2652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        98⤵
        
        PID:2960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        99⤵
        
        PID:2816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        100⤵
        
        PID:4328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        101⤵
        
        PID:4380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        102⤵
        
        PID:1892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        103⤵
        
        PID:1564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        104⤵
        
        PID:4180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        105⤵
        
        PID:2640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        106⤵
        
        PID:4196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        107⤵
        
        PID:1156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        108⤵
        
        PID:4524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        109⤵
        
        PID:2520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        110⤵
        
        PID:3620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        111⤵
        
        PID:844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        112⤵
        
        PID:5156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        113⤵
        
        PID:5176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        114⤵
        
        PID:5188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        115⤵
        
        PID:5204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        116⤵
        
        PID:5216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        117⤵
        
        PID:5228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        118⤵
        
        PID:5240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        119⤵
        
        PID:5256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        120⤵
        
        PID:5268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        121⤵
        
        PID:5284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        122⤵
        
        PID:5300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        123⤵
        
        PID:5312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        124⤵
        
        PID:5324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        125⤵
        
        PID:5336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        126⤵
        
        PID:5348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        127⤵
        
        PID:5364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        128⤵
        
        PID:5376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        129⤵
        
        PID:5392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        130⤵
        
        PID:5408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        131⤵
        
        PID:5420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        132⤵
        
        PID:5432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        133⤵
        
        PID:5444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        134⤵
        
        PID:5456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        135⤵
        
        PID:5472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        136⤵
        
        PID:5484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        137⤵
        
        PID:5496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        138⤵
        
        PID:5508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        139⤵
        
        PID:5520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        140⤵
        
        PID:5532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        141⤵
        
        PID:5544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        142⤵
        
        PID:5560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        143⤵
        
        PID:5576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        144⤵
        
        PID:5592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        145⤵
        
        PID:5608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        146⤵
        
        PID:5620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        147⤵
        
        PID:5632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        148⤵
        
        PID:5672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        149⤵
        
        PID:5708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        150⤵
        
        PID:5748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        151⤵
        
        PID:5764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        152⤵
        
        PID:5812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        153⤵
        
        PID:5840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        154⤵
        
        PID:5872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        155⤵
        
        PID:5892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        156⤵
        
        PID:5904

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
1⤵
PID:5920
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
  2⤵
  PID:5936
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
    3⤵
    PID:5952
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
      4⤵
      PID:5980
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        5⤵
        
        PID:6000
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        6⤵
        
        PID:6012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        7⤵
        
        PID:6032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        8⤵
        
        PID:6044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        9⤵
        
        PID:6060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        10⤵
        
        PID:6080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        11⤵
        
        PID:6096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        12⤵
        
        PID:6108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        13⤵
        
        PID:6128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        14⤵
        
        PID:6140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        15⤵
        
        PID:6156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        16⤵
        
        PID:6168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        17⤵
        
        PID:6184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        18⤵
        
        PID:6204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        19⤵
        
        PID:6216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        20⤵
        
        PID:6232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        21⤵
        
        PID:6248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        22⤵
        
        PID:6280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        23⤵
        
        PID:6304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        24⤵
        
        PID:6316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        25⤵
        
        PID:6332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        26⤵
        
        PID:6352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        27⤵
        
        PID:6364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        28⤵
        
        PID:6384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        29⤵
        
        PID:6400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        30⤵
        
        PID:6416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        31⤵
        
        PID:6428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        32⤵
        
        PID:6444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        33⤵
        
        PID:6460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        34⤵
        
        PID:6476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        35⤵
        
        PID:6492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        36⤵
        
        PID:6512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        37⤵
        
        PID:6528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        38⤵
        
        PID:6540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        39⤵
        
        PID:6564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        40⤵
        
        PID:6580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        41⤵
        
        PID:6592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        42⤵
        
        PID:6604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        43⤵
        
        PID:6616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        44⤵
        
        PID:6636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        45⤵
        
        PID:6652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        46⤵
        
        PID:6664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        47⤵
        
        PID:6676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        48⤵
        
        PID:6704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        49⤵
        
        PID:6724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        50⤵
        
        PID:6740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        51⤵
        
        PID:6752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        52⤵
        
        PID:6768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        53⤵
        
        PID:6784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        54⤵
        
        PID:6800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        55⤵
        
        PID:6816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        56⤵
        
        PID:6836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        57⤵
        
        PID:6860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        58⤵
        
        PID:6876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        59⤵
        
        PID:6892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        60⤵
        
        PID:6916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        61⤵
        
        PID:6932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        62⤵
        
        PID:6948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        63⤵
        
        PID:6960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        64⤵
        
        PID:6972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        65⤵
        
        PID:6984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        66⤵
        
        PID:6996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        67⤵
        
        PID:7012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        68⤵
        
        PID:7028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        69⤵
        
        PID:7044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        70⤵
        
        PID:7056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        71⤵
        
        PID:7072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        72⤵
        
        PID:7084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        73⤵
        
        PID:7096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        74⤵
        
        PID:7108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        75⤵
        
        PID:7124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        76⤵
        
        PID:7136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        77⤵
        
        PID:7148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        78⤵
        
        PID:7164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        79⤵
        
        PID:6552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        80⤵
        
        PID:6688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        81⤵
        
        PID:452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        82⤵
        
        PID:2132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        83⤵
        
        PID:4748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        84⤵
        
        PID:6712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        85⤵
        
        PID:2680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        86⤵
        
        PID:1868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        87⤵
        
        PID:7176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        88⤵
        
        PID:7192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        89⤵
        
        PID:7204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        90⤵
        
        PID:7216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        91⤵
        
        PID:7228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        92⤵
        
        PID:7240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        93⤵
        
        PID:7252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        94⤵
        
        PID:7272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        95⤵
        
        PID:7284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        96⤵
        
        PID:7300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        97⤵
        
        PID:7316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        98⤵
        
        PID:7332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        99⤵
        
        PID:7344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        100⤵
        
        PID:7360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        101⤵
        
        PID:7372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        102⤵
        
        PID:7384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        103⤵
        
        PID:7396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        104⤵
        
        PID:7412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        105⤵
        
        PID:7424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        106⤵
        
        PID:7444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        107⤵
        
        PID:7456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        108⤵
        
        PID:7476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        109⤵
        
        PID:7492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        110⤵
        
        PID:7504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        111⤵
        
        PID:7524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        112⤵
        
        PID:7536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        113⤵
        
        PID:7552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        114⤵
        
        PID:7568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        115⤵
        
        PID:7584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        116⤵
        
        PID:7596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        117⤵
        
        PID:7612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        118⤵
        
        PID:7624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        119⤵
        
        PID:7640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        120⤵
        
        PID:7652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        121⤵
        
        PID:7664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        122⤵
        
        PID:7680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        123⤵
        
        PID:7692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        124⤵
        
        PID:7704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        125⤵
        
        PID:7720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        126⤵
        
        PID:7732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        127⤵
        
        PID:7744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        128⤵
        
        PID:7760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        129⤵
        
        PID:7772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        130⤵
        
        PID:7788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        131⤵
        
        PID:7804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        132⤵
        
        PID:7816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        133⤵
        
        PID:7832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        134⤵
        
        PID:7848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        135⤵
        
        PID:7860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        136⤵
        
        PID:7876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        137⤵
        
        PID:7892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        138⤵
        
        PID:7904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        139⤵
        
        PID:7920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        140⤵
        
        PID:7932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        141⤵
        
        PID:7952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        142⤵
        
        PID:7964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        143⤵
        
        PID:7976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        144⤵
        
        PID:7992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        145⤵
        
        PID:8008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        146⤵
        
        PID:8020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        147⤵
        
        PID:8036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        148⤵
        
        PID:8052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        149⤵
        
        PID:8068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        150⤵
        
        PID:8080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        151⤵
        
        PID:8092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        152⤵
        
        PID:8104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        153⤵
        
        PID:8120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        154⤵
        
        PID:8136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        155⤵
        
        PID:8148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        156⤵
        
        PID:8160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        157⤵
        
        PID:8172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        158⤵
        
        PID:8188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        159⤵
        
        PID:8200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        160⤵
        
        PID:8216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        161⤵
        
        PID:8232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        162⤵
        
        PID:8244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        163⤵
        
        PID:8256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        164⤵
        
        PID:8268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        165⤵
        
        PID:8284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        166⤵
        
        PID:8296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        167⤵
        
        PID:8312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        168⤵
        
        PID:8324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        169⤵
        
        PID:8340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        170⤵
        
        PID:8356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        171⤵
        
        PID:8368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        172⤵
        
        PID:8380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        173⤵
        
        PID:8392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        174⤵
        
        PID:8408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        175⤵
        
        PID:8420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        176⤵
        
        PID:8432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        177⤵
        
        PID:8444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        178⤵
        
        PID:8456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        179⤵
        
        PID:8468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        180⤵
        
        PID:8484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        181⤵
        
        PID:8500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        182⤵
        
        PID:8512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        183⤵
        
        PID:8524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        184⤵
        
        PID:8536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        185⤵
        
        PID:8548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        186⤵
        
        PID:8564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        187⤵
        
        PID:8584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        188⤵
        
        PID:8600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        189⤵
        
        PID:8612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        190⤵
        
        PID:8628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        191⤵
        
        PID:8640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        192⤵
        
        PID:8652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        193⤵
        
        PID:8668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        194⤵
        
        PID:8684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        195⤵
        
        PID:8696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        196⤵
        
        PID:8712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        197⤵
        
        PID:8728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        198⤵
        
        PID:8740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        199⤵
        
        PID:8756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        200⤵
        
        PID:8768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        201⤵
        
        PID:8788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        202⤵
        
        PID:8804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        203⤵
        
        PID:8848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        204⤵
        
        PID:8864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        205⤵
        
        PID:8900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        206⤵
        
        PID:8920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        207⤵
        
        PID:8936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        208⤵
        
        PID:8952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        209⤵
        
        PID:8968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        210⤵
        
        PID:8984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        211⤵
        
        PID:8996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        212⤵
        
        PID:9012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        213⤵
        
        PID:9028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        214⤵
        
        PID:9040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        215⤵
        
        PID:9056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        216⤵
        
        PID:9068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        217⤵
        
        PID:9088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        218⤵
        
        PID:9100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        219⤵
        
        PID:9116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        220⤵
        
        PID:9140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        221⤵
        
        PID:9156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        222⤵
        
        PID:9172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        223⤵
        
        PID:9188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        224⤵
        
        PID:9204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        225⤵
        
        PID:440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        226⤵
        
        PID:1468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        227⤵
        
        PID:4248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        228⤵
        
        PID:3652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        229⤵
        
        PID:2620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        230⤵
        
        PID:3292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        231⤵
        
        PID:1728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        232⤵
        
        PID:4164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        233⤵
        
        PID:9232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        234⤵
        
        PID:9248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        235⤵
        
        PID:9268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        236⤵
        
        PID:9280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        237⤵
        
        PID:9296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        238⤵
        
        PID:9308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        239⤵
        
        PID:9324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        240⤵
        
        PID:9340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        241⤵
        
        PID:9356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        242⤵
        
        PID:9368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        243⤵
        
        PID:9380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        244⤵
        
        PID:9392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        245⤵
        
        PID:9408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        246⤵
        
        PID:9420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        247⤵
        
        PID:9432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        248⤵
        
        PID:9448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        249⤵
        
        PID:9464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        250⤵
        
        PID:9476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        251⤵
        
        PID:9492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        252⤵
        
        PID:9508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        253⤵
        
        PID:9524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        254⤵
        
        PID:9536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        255⤵
        
        PID:9552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        256⤵
        
        PID:9568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        257⤵
        
        PID:9580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        258⤵
        
        PID:9592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        259⤵
        
        PID:9608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        260⤵
        
        PID:9620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        261⤵
        
        PID:9636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        262⤵
        
        PID:9648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        263⤵
        
        PID:9660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        264⤵
        
        PID:9676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        265⤵
        
        PID:9692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        266⤵
        
        PID:9704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        267⤵
        
        PID:9724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        268⤵
        
        PID:9740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        269⤵
        
        PID:9756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        270⤵
        
        PID:9768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        271⤵
        
        PID:9784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        272⤵
        
        PID:9800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        273⤵
        
        PID:9812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        274⤵
        
        PID:9824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        275⤵
        
        PID:9836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        276⤵
        
        PID:9852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        277⤵
        
        PID:9868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        278⤵
        
        PID:9880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        279⤵
        
        PID:9892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        280⤵
        
        PID:9912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        281⤵
        
        PID:9924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        282⤵
        
        PID:9936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        283⤵
        
        PID:9952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        284⤵
        
        PID:9964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        285⤵
        
        PID:9976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        286⤵
        
        PID:9992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        287⤵
        
        PID:10008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        288⤵
        
        PID:10020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        289⤵
        
        PID:10036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        290⤵
        
        PID:10052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        291⤵
        
        PID:10068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        292⤵
        
        PID:10080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        293⤵
        
        PID:10092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        294⤵
        
        PID:10104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        295⤵
        
        PID:10124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        296⤵
        
        PID:10140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        297⤵
        
        PID:10156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        298⤵
        
        PID:10172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        299⤵
        
        PID:10188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        300⤵
        
        PID:10200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        301⤵
        
        PID:10212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        302⤵
        
        PID:10232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        303⤵
        
        PID:8872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        304⤵
        
        PID:8876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        305⤵
        
        PID:8960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        306⤵
        
        PID:8812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        307⤵
        
        PID:3852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        308⤵
        
        PID:5104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        309⤵
        
        PID:1028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        310⤵
        
        PID:3720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        311⤵
        
        PID:4112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        312⤵
        
        PID:4752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        313⤵
        
        PID:4276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        314⤵
        
        PID:4140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        315⤵
        
        PID:2608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        316⤵
        
        PID:2964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        317⤵
        
        PID:3048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        318⤵
        
        PID:64
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        319⤵
        
        PID:4064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        320⤵
        
        PID:316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        321⤵
        
        PID:2412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        322⤵
        
        PID:1824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        323⤵
        
        PID:3304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        324⤵
        
        PID:4596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        325⤵
        
        PID:2648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        326⤵
        
        PID:3340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        327⤵
        
        PID:3092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        328⤵
        
        PID:4660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        329⤵
        
        PID:2612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        330⤵
        
        PID:4420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        331⤵
        
        PID:4584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        332⤵
        
        PID:3904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        333⤵
        
        PID:5108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        334⤵
        
        PID:4876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        335⤵
        
        PID:1344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        336⤵
        
        PID:2928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        337⤵
        
        PID:4388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        338⤵
        
        PID:500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        339⤵
        
        PID:4200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        340⤵
        
        PID:932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        341⤵
        
        PID:1688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        342⤵
        
        PID:2852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        343⤵
        
        PID:1376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        344⤵
        
        PID:444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        345⤵
        
        PID:1452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        346⤵
        
        PID:3700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        347⤵
        
        PID:3000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        348⤵
        
        PID:3516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        349⤵
        
        PID:4464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        350⤵
        
        PID:3920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        351⤵
        
        PID:4532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        352⤵
        
        PID:1684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        353⤵
        
        PID:2288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        354⤵
        
        PID:5168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        355⤵
        
        PID:436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        356⤵
        
        PID:5252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        357⤵
        
        PID:10252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        358⤵
        
        PID:10268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        359⤵
        
        PID:10284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        360⤵
        
        PID:10300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        361⤵
        
        PID:10316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        362⤵
        
        PID:10332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        363⤵
        
        PID:10348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        364⤵
        
        PID:10360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        365⤵
        
        PID:10376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        366⤵
        
        PID:10388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        367⤵
        
        PID:10404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        368⤵
        
        PID:10420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        369⤵
        
        PID:10432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        370⤵
        
        PID:10444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        371⤵
        
        PID:10460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        372⤵
        
        PID:10472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        373⤵
        
        PID:10488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        374⤵
        
        PID:10504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        375⤵
        
        PID:10520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        376⤵
        
        PID:10532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        377⤵
        
        PID:10548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        378⤵
        
        PID:10564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        379⤵
        
        PID:10580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        380⤵
        
        PID:10596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        381⤵
        
        PID:10612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        382⤵
        
        PID:10628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        383⤵
        
        PID:10640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        384⤵
        
        PID:10656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        385⤵
        
        PID:10672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        386⤵
        
        PID:10688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        387⤵
        
        PID:10700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        388⤵
        
        PID:10716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        389⤵
        
        PID:10732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        390⤵
        
        PID:10748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        391⤵
        
        PID:10760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        392⤵
        
        PID:10776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        393⤵
        
        PID:10796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        394⤵
        
        PID:10808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        395⤵
        
        PID:10824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        396⤵
        
        PID:10836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        397⤵
        
        PID:10848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        398⤵
        
        PID:10860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        399⤵
        
        PID:10876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        400⤵
        
        PID:10892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        401⤵
        
        PID:10904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        402⤵
        
        PID:10920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        403⤵
        
        PID:10936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        404⤵
        
        PID:10948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        405⤵
        
        PID:10960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        406⤵
        
        PID:10980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        407⤵
        
        PID:10996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        408⤵
        
        PID:11012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        409⤵
        
        PID:11028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        410⤵
        
        PID:11056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        411⤵
        
        PID:11068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        412⤵
        
        PID:11080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        413⤵
        
        PID:11096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        414⤵
        
        PID:11112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        415⤵
        
        PID:11124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        416⤵
        
        PID:11136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        417⤵
        
        PID:11148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        418⤵
        
        PID:11160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        419⤵
        
        PID:11176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        420⤵
        
        PID:11188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        421⤵
        
        PID:11200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        422⤵
        
        PID:11220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        423⤵
        
        PID:11232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        424⤵
        
        PID:11244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        425⤵
        
        PID:11256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        426⤵
        
        PID:5276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        427⤵
        
        PID:5320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        428⤵
        
        PID:5360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        429⤵
        
        PID:8888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        430⤵
        
        PID:5428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        431⤵
        
        PID:5464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        432⤵
        
        PID:5516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        433⤵
        
        PID:5552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        434⤵
        
        PID:5588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        435⤵
        
        PID:5640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        436⤵
        
        PID:5664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        437⤵
        
        PID:5740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        438⤵
        
        PID:5820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        439⤵
        
        PID:5832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        440⤵
        
        PID:5884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        441⤵
        
        PID:5928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        442⤵
        
        PID:5944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        443⤵
        
        PID:5976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        444⤵
        
        PID:6008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        445⤵
        
        PID:6052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        446⤵
        
        PID:6056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        447⤵
        
        PID:6076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        448⤵
        
        PID:6088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        449⤵
        
        PID:6120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        450⤵
        
        PID:6136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        451⤵
        
        PID:6176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        452⤵
        
        PID:6200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        453⤵
        
        PID:6240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        454⤵
        
        PID:6288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        455⤵
        
        PID:6312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        456⤵
        
        PID:6348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        457⤵
        
        PID:6380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        458⤵
        
        PID:6396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        459⤵
        
        PID:6436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        460⤵
        
        PID:6456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        461⤵
        
        PID:6488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        462⤵
        
        PID:6520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        463⤵
        
        PID:6576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        464⤵
        
        PID:6600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        465⤵
        
        PID:2164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        466⤵
        
        PID:6644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        467⤵
        
        PID:6700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        468⤵
        
        PID:6716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        469⤵
        
        PID:6760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        470⤵
        
        PID:6792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        471⤵
        
        PID:6796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        472⤵
        
        PID:6832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        473⤵
        
        PID:6872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        474⤵
        
        PID:6908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        475⤵
        
        PID:6940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        476⤵
        
        PID:6980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        477⤵
        
        PID:7024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        478⤵
        
        PID:7036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        479⤵
        
        PID:7080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        480⤵
        
        PID:7104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        481⤵
        
        PID:7144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        482⤵
        
        PID:6556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        483⤵
        
        PID:3984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        484⤵
        
        PID:4924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        485⤵
        
        PID:5016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        486⤵
        
        PID:7184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        487⤵
        
        PID:7224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        488⤵
        
        PID:7260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        489⤵
        
        PID:7268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        490⤵
        
        PID:7292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        491⤵
        
        PID:7308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        492⤵
        
        PID:7340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        493⤵
        
        PID:7356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        494⤵
        
        PID:3004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        495⤵
        
        PID:7408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        496⤵
        
        PID:7420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        497⤵
        
        PID:7464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        498⤵
        
        PID:7488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        499⤵
        
        PID:7500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        500⤵
        
        PID:7544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        501⤵
        
        PID:7592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        502⤵
        
        PID:7632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        503⤵
        
        PID:7676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        504⤵
        
        PID:7700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        505⤵
        
        PID:4368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        506⤵
        
        PID:11280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        507⤵
        
        PID:11296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        508⤵
        
        PID:11308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        509⤵
        
        PID:11324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        510⤵
        
        PID:11340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        511⤵
        
        PID:11356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        512⤵
        
        PID:11368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        513⤵
        
        PID:11384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        514⤵
        
        PID:11400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        515⤵
        
        PID:11412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        516⤵
        
        PID:11432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        517⤵
        
        PID:11448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        518⤵
        
        PID:11460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        519⤵
        
        PID:11472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        520⤵
        
        PID:11488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        521⤵
        
        PID:11504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        522⤵
        
        PID:11516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        523⤵
        
        PID:11532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        524⤵
        
        PID:11544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        525⤵
        
        PID:11560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        526⤵
        
        PID:11576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        527⤵
        
        PID:11592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        528⤵
        
        PID:11604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        529⤵
        
        PID:11620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        530⤵
        
        PID:11636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        531⤵
        
        PID:11648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        532⤵
        
        PID:11660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        533⤵
        
        PID:11676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        534⤵
        
        PID:11688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        535⤵
        
        PID:11700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        536⤵
        
        PID:11712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        537⤵
        
        PID:11724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        538⤵
        
        PID:11736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        539⤵
        
        PID:11748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        540⤵
        
        PID:11760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        541⤵
        
        PID:11772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        542⤵
        
        PID:11788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        543⤵
        
        PID:11804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        544⤵
        
        PID:11820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        545⤵
        
        PID:11832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        546⤵
        
        PID:11844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        547⤵
        
        PID:11860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        548⤵
        
        PID:11872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        549⤵
        
        PID:11884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        550⤵
        
        PID:11896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        551⤵
        
        PID:11908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        552⤵
        
        PID:11920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        553⤵
        
        PID:11936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        554⤵
        
        PID:11948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        555⤵
        
        PID:11964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        556⤵
        
        PID:11980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        557⤵
        
        PID:11996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        558⤵
        
        PID:12008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        559⤵
        
        PID:12024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        560⤵
        
        PID:12036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        561⤵
        
        PID:12048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        562⤵
        
        PID:12060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        563⤵
        
        PID:12076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        564⤵
        
        PID:12092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        565⤵
        
        PID:12108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        566⤵
        
        PID:12124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        567⤵
        
        PID:12136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        568⤵
        
        PID:12152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        569⤵
        
        PID:12164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        570⤵
        
        PID:12180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        571⤵
        
        PID:12196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        572⤵
        
        PID:12208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        573⤵
        
        PID:12224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        574⤵
        
        PID:12240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        575⤵
        
        PID:12252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        576⤵
        
        PID:12268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        577⤵
        
        PID:12284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        578⤵
        
        PID:7756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        579⤵
        
        PID:7800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        580⤵
        
        PID:7828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        581⤵
        
        PID:7840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        582⤵
        
        PID:7888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        583⤵
        
        PID:7912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        584⤵
        
        PID:7948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        585⤵
        
        PID:7972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        586⤵
        
        PID:8016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        587⤵
        
        PID:8048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        588⤵
        
        PID:8076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        589⤵
        
        PID:8112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        590⤵
        
        PID:8168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        591⤵
        
        PID:8212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        592⤵
        
        PID:8224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        593⤵
        
        PID:8276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        594⤵
        
        PID:8336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        595⤵
        
        PID:8348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        596⤵
        
        PID:8404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        597⤵
        
        PID:8440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        598⤵
        
        PID:8480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        599⤵
        
        PID:8520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        600⤵
        
        PID:8544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        601⤵
        
        PID:8576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        602⤵
        
        PID:8624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        603⤵
        
        PID:8648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        604⤵
        
        PID:8680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        605⤵
        
        PID:8708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        606⤵
        
        PID:8720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        607⤵
        
        PID:8748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        608⤵
        
        PID:8780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        609⤵
        
        PID:3716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        610⤵
        
        PID:8860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        611⤵
        
        PID:8916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        612⤵
        
        PID:8948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        613⤵
        
        PID:8992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        614⤵
        
        PID:9024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        615⤵
        
        PID:9052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        616⤵
        
        PID:9084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        617⤵
        
        PID:9108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        618⤵
        
        PID:9164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        619⤵
        
        PID:3644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        620⤵
        
        PID:3944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        621⤵
        
        PID:9240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        622⤵
        
        PID:9260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        623⤵
        
        PID:9288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        624⤵
        
        PID:12296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        625⤵
        
        PID:12312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        626⤵
        
        PID:12324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        627⤵
        
        PID:12336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        628⤵
        
        PID:12348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        629⤵
        
        PID:12360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        630⤵
        
        PID:12372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        631⤵
        
        PID:12388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        632⤵
        
        PID:12408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        633⤵
        
        PID:12424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        634⤵
        
        PID:12436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        635⤵
        
        PID:12448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        636⤵
        
        PID:12460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        637⤵
        
        PID:12476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        638⤵
        
        PID:12488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        639⤵
        
        PID:12500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        640⤵
        
        PID:12516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        641⤵
        
        PID:12532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        642⤵
        
        PID:12544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        643⤵
        
        PID:12556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        644⤵
        
        PID:12568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        645⤵
        
        PID:12584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        646⤵
        
        PID:12596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        647⤵
        
        PID:12608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        648⤵
        
        PID:12620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        649⤵
        
        PID:12640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        650⤵
        
        PID:12656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        651⤵
        
        PID:12672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        652⤵
        
        PID:12684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        653⤵
        
        PID:12700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        654⤵
        
        PID:12716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        655⤵
        
        PID:12732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        656⤵
        
        PID:12748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        657⤵
        
        PID:12764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        658⤵
        
        PID:12780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        659⤵
        
        PID:12792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        660⤵
        
        PID:12808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        661⤵
        
        PID:12820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        662⤵
        
        PID:12832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        663⤵
        
        PID:12844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        664⤵
        
        PID:12856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        665⤵
        
        PID:12868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        666⤵
        
        PID:12880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        667⤵
        
        PID:12896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        668⤵
        
        PID:12912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        669⤵
        
        PID:12924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        670⤵
        
        PID:12936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        671⤵
        
        PID:12952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        672⤵
        
        PID:12968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        673⤵
        
        PID:12984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        674⤵
        
        PID:12996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        675⤵
        
        PID:13012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        676⤵
        
        PID:13024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        677⤵
        
        PID:13040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        678⤵
        
        PID:13052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        679⤵
        
        PID:13064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        680⤵
        
        PID:13076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        681⤵
        
        PID:13088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        682⤵
        
        PID:13104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        683⤵
        
        PID:13116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        684⤵
        
        PID:13128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        685⤵
        
        PID:13144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        686⤵
        
        PID:13156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        687⤵
        
        PID:13172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        688⤵
        
        PID:13184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        689⤵
        
        PID:13196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        690⤵
        
        PID:13212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        691⤵
        
        PID:13228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        692⤵
        
        PID:13240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        693⤵
        
        PID:13256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        694⤵
        
        PID:13272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        695⤵
        
        PID:13284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        696⤵
        
        PID:13300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        697⤵
        
        PID:9336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        698⤵
        
        PID:9364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        699⤵
        
        PID:9416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        700⤵
        
        PID:9460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        701⤵
        
        PID:9484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        702⤵
        
        PID:9520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        703⤵
        
        PID:9544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        704⤵
        
        PID:9588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        705⤵
        
        PID:9616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        706⤵
        
        PID:9672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        707⤵
        
        PID:9700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        708⤵
        
        PID:9712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        709⤵
        
        PID:9748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        710⤵
        
        PID:9776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        711⤵
        
        PID:9808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        712⤵
        
        PID:9848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        713⤵
        
        PID:9900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        714⤵
        
        PID:9904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        715⤵
        
        PID:9948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        716⤵
        
        PID:3256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        717⤵
        
        PID:10004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        718⤵
        
        PID:10028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        719⤵
        
        PID:10048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        720⤵
        
        PID:10076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        721⤵
        
        PID:10100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        722⤵
        
        PID:10132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        723⤵
        
        PID:10184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        724⤵
        
        PID:10208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        725⤵
        
        PID:4224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        726⤵
        
        PID:2700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        727⤵
        
        PID:8820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        728⤵
        
        PID:3724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        729⤵
        
        PID:5100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        730⤵
        
        PID:3384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        731⤵
        
        PID:4636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        732⤵
        
        PID:5068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        733⤵
        
        PID:3024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        734⤵
        
        PID:2396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        735⤵
        
        PID:3476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        736⤵
        
        PID:4592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        737⤵
        
        PID:1428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        738⤵
        
        PID:4960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        739⤵
        
        PID:4188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        740⤵
        
        PID:644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        741⤵
        
        PID:5012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        742⤵
        
        PID:3896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        743⤵
        
        PID:2616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        744⤵
        
        PID:6268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        745⤵
        
        PID:4564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        746⤵
        
        PID:5128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        747⤵
        
        PID:4632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        748⤵
        
        PID:2692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        749⤵
        
        PID:2376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        750⤵
        
        PID:5200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\a9afb3c712d3014db164b0f6f1f7dd23ecea8449558eb11f6056e729928488c4.dll,#1
        751⤵
        
        PID:5124

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads