ed38b7223f45a9d41f852935337d3d79b24caa1257b999144201ae525a1fe422

Analysis

max time kernel
149s
max time network
152s
platform
windows10-2004_x64
resource
win10v2004-20231215-en
resource tags

arch:x64arch:x86image:win10v2004-20231215-enlocale:en-usos:windows10-2004-x64system
submitted
25/12/2023, 09:50

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

15390adc9488bf7bc79f36573b10c083.dll
Size

168KB
MD5

15390adc9488bf7bc79f36573b10c083
SHA1

b8cba78e8531c14fb40c89d847c4f214af30658a
SHA256

ed38b7223f45a9d41f852935337d3d79b24caa1257b999144201ae525a1fe422
SHA512

be08bbc176beb4424bcc0793c0949116abf23191101334269f8eaa06d435e8119be1bfa36255737e3fe7fb858b9c66a5d89eed667f02c2319129e81bb8e46875
SSDEEP

3072:aKAAGgeW5db3HOMFOjbqT9axWWLoINBXc7spsH:SgeWr7nMqTODXEH

Score

1^/10

Malware Config

Signatures

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 4668 wrote to memory of 2900	4668	rundll32.exe	89
PID 4668 wrote to memory of 2900	4668	rundll32.exe	89
PID 4668 wrote to memory of 2900	4668	rundll32.exe	89
PID 2900 wrote to memory of 1748	2900	rundll32.exe	90
PID 2900 wrote to memory of 1748	2900	rundll32.exe	90
PID 2900 wrote to memory of 1748	2900	rundll32.exe	90
PID 1748 wrote to memory of 4396	1748	rundll32.exe	91
PID 1748 wrote to memory of 4396	1748	rundll32.exe	91
PID 1748 wrote to memory of 4396	1748	rundll32.exe	91
PID 4396 wrote to memory of 4380	4396	rundll32.exe	92
PID 4396 wrote to memory of 4380	4396	rundll32.exe	92
PID 4396 wrote to memory of 4380	4396	rundll32.exe	92
PID 4380 wrote to memory of 4180	4380	rundll32.exe	93
PID 4380 wrote to memory of 4180	4380	rundll32.exe	93
PID 4380 wrote to memory of 4180	4380	rundll32.exe	93
PID 4180 wrote to memory of 212	4180	rundll32.exe	94
PID 4180 wrote to memory of 212	4180	rundll32.exe	94
PID 4180 wrote to memory of 212	4180	rundll32.exe	94
PID 212 wrote to memory of 312	212	rundll32.exe	95
PID 212 wrote to memory of 312	212	rundll32.exe	95
PID 212 wrote to memory of 312	212	rundll32.exe	95
PID 312 wrote to memory of 3880	312	rundll32.exe	96
PID 312 wrote to memory of 3880	312	rundll32.exe	96
PID 312 wrote to memory of 3880	312	rundll32.exe	96
PID 3880 wrote to memory of 2728	3880	rundll32.exe	97
PID 3880 wrote to memory of 2728	3880	rundll32.exe	97
PID 3880 wrote to memory of 2728	3880	rundll32.exe	97
PID 2728 wrote to memory of 4448	2728	rundll32.exe	98
PID 2728 wrote to memory of 4448	2728	rundll32.exe	98
PID 2728 wrote to memory of 4448	2728	rundll32.exe	98
PID 4448 wrote to memory of 3472	4448	rundll32.exe	99
PID 4448 wrote to memory of 3472	4448	rundll32.exe	99
PID 4448 wrote to memory of 3472	4448	rundll32.exe	99
PID 3472 wrote to memory of 4928	3472	rundll32.exe	100
PID 3472 wrote to memory of 4928	3472	rundll32.exe	100
PID 3472 wrote to memory of 4928	3472	rundll32.exe	100
PID 4928 wrote to memory of 3336	4928	rundll32.exe	101
PID 4928 wrote to memory of 3336	4928	rundll32.exe	101
PID 4928 wrote to memory of 3336	4928	rundll32.exe	101
PID 3336 wrote to memory of 4840	3336	rundll32.exe	102
PID 3336 wrote to memory of 4840	3336	rundll32.exe	102
PID 3336 wrote to memory of 4840	3336	rundll32.exe	102
PID 4840 wrote to memory of 508	4840	rundll32.exe	103
PID 4840 wrote to memory of 508	4840	rundll32.exe	103
PID 4840 wrote to memory of 508	4840	rundll32.exe	103
PID 508 wrote to memory of 2492	508	rundll32.exe	104
PID 508 wrote to memory of 2492	508	rundll32.exe	104
PID 508 wrote to memory of 2492	508	rundll32.exe	104
PID 2492 wrote to memory of 3292	2492	rundll32.exe	105
PID 2492 wrote to memory of 3292	2492	rundll32.exe	105
PID 2492 wrote to memory of 3292	2492	rundll32.exe	105
PID 3292 wrote to memory of 4360	3292	rundll32.exe	106
PID 3292 wrote to memory of 4360	3292	rundll32.exe	106
PID 3292 wrote to memory of 4360	3292	rundll32.exe	106
PID 4360 wrote to memory of 3156	4360	rundll32.exe	107
PID 4360 wrote to memory of 3156	4360	rundll32.exe	107
PID 4360 wrote to memory of 3156	4360	rundll32.exe	107
PID 3156 wrote to memory of 1144	3156	rundll32.exe	108
PID 3156 wrote to memory of 1144	3156	rundll32.exe	108
PID 3156 wrote to memory of 1144	3156	rundll32.exe	108
PID 1144 wrote to memory of 4352	1144	rundll32.exe	109
PID 1144 wrote to memory of 4352	1144	rundll32.exe	109
PID 1144 wrote to memory of 4352	1144	rundll32.exe	109
PID 4352 wrote to memory of 3188	4352	rundll32.exe	110

C:\Windows\system32\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:4668
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:2900
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:1748
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
      4⤵
      Suspicious use of WriteProcessMemory
      PID:4396
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:4380
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:4180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        8⤵
        Suspicious use of WriteProcessMemory
        
        PID:312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:3880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:2728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        11⤵
        Suspicious use of WriteProcessMemory
        
        PID:4448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        12⤵
        Suspicious use of WriteProcessMemory
        
        PID:3472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        13⤵
        Suspicious use of WriteProcessMemory
        
        PID:4928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        14⤵
        Suspicious use of WriteProcessMemory
        
        PID:3336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        15⤵
        Suspicious use of WriteProcessMemory
        
        PID:4840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        16⤵
        Suspicious use of WriteProcessMemory
        
        PID:508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        17⤵
        Suspicious use of WriteProcessMemory
        
        PID:2492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        18⤵
        Suspicious use of WriteProcessMemory
        
        PID:3292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        19⤵
        Suspicious use of WriteProcessMemory
        
        PID:4360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        20⤵
        Suspicious use of WriteProcessMemory
        
        PID:3156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        21⤵
        Suspicious use of WriteProcessMemory
        
        PID:1144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        22⤵
        Suspicious use of WriteProcessMemory
        
        PID:4352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        23⤵
        
        PID:3188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        24⤵
        
        PID:3516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        25⤵
        
        PID:3204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        26⤵
        
        PID:2984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        27⤵
        
        PID:3308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        28⤵
        
        PID:944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        29⤵
        
        PID:1816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        30⤵
        
        PID:1168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        31⤵
        
        PID:2144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        32⤵
        
        PID:244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        33⤵
        
        PID:4500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        34⤵
        
        PID:3344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        35⤵
        
        PID:4524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        36⤵
        
        PID:524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        37⤵
        
        PID:3708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        38⤵
        
        PID:1432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        39⤵
        
        PID:4984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        40⤵
        
        PID:3728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        41⤵
        
        PID:4408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        42⤵
        
        PID:1340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        43⤵
        
        PID:1664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        44⤵
        
        PID:3360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        45⤵
        
        PID:392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        46⤵
        
        PID:920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        47⤵
        
        PID:4132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        48⤵
        
        PID:5004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        49⤵
        
        PID:4640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        50⤵
        
        PID:1324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        51⤵
        
        PID:3544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        52⤵
        
        PID:3404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        53⤵
        
        PID:3160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        54⤵
        
        PID:3540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        55⤵
        
        PID:3144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        56⤵
        
        PID:4708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        57⤵
        
        PID:5028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        58⤵
        
        PID:1080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        59⤵
        
        PID:2236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        60⤵
        
        PID:3504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        61⤵
        
        PID:2160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        62⤵
        
        PID:1320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        63⤵
        
        PID:2344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        64⤵
        
        PID:2428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        65⤵
        
        PID:1692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        66⤵
        
        PID:2004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        67⤵
        
        PID:4908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        68⤵
        
        PID:320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        69⤵
        
        PID:884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        70⤵
        
        PID:4444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        71⤵
        
        PID:1196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        72⤵
        
        PID:1972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        73⤵
        
        PID:2296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        74⤵
        
        PID:3920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        75⤵
        
        PID:3700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        76⤵
        
        PID:3696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        77⤵
        
        PID:1512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        78⤵
        
        PID:1912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        79⤵
        
        PID:4276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        80⤵
        
        PID:4940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        81⤵
        
        PID:5140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        82⤵
        
        PID:5168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        83⤵
        
        PID:5188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        84⤵
        
        PID:5208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        85⤵
        
        PID:5228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        86⤵
        
        PID:5252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        87⤵
        
        PID:5268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        88⤵
        
        PID:5292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        89⤵
        
        PID:5316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        90⤵
        
        PID:5336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        91⤵
        
        PID:5360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        92⤵
        
        PID:5376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        93⤵
        
        PID:5392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        94⤵
        
        PID:5408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        95⤵
        
        PID:5428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        96⤵
        
        PID:5448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        97⤵
        
        PID:5468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        98⤵
        
        PID:5484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        99⤵
        
        PID:5500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        100⤵
        
        PID:5516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        101⤵
        
        PID:5532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        102⤵
        
        PID:5548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        103⤵
        
        PID:5564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        104⤵
        
        PID:5580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        105⤵
        
        PID:5596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        106⤵
        
        PID:5612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        107⤵
        
        PID:5624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        108⤵
        
        PID:5640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        109⤵
        
        PID:5656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        110⤵
        
        PID:5672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        111⤵
        
        PID:5684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        112⤵
        
        PID:5700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        113⤵
        
        PID:5712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        114⤵
        
        PID:5732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        115⤵
        
        PID:5744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        116⤵
        
        PID:5764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        117⤵
        
        PID:5776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        118⤵
        
        PID:5788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        119⤵
        
        PID:5800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        120⤵
        
        PID:5816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        121⤵
        
        PID:5832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        122⤵
        
        PID:5844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        123⤵
        
        PID:5860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        124⤵
        
        PID:5876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        125⤵
        
        PID:5892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        126⤵
        
        PID:5908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        127⤵
        
        PID:5924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        128⤵
        
        PID:5940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        129⤵
        
        PID:5952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        130⤵
        
        PID:5972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        131⤵
        
        PID:5988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        132⤵
        
        PID:6004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        133⤵
        
        PID:6020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        134⤵
        
        PID:6036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        135⤵
        
        PID:6052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        136⤵
        
        PID:6068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        137⤵
        
        PID:6084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        138⤵
        
        PID:6100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        139⤵
        
        PID:6116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        140⤵
        
        PID:6128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        141⤵
        
        PID:6140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        142⤵
        
        PID:5216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        143⤵
        
        PID:5324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        144⤵
        
        PID:2908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        145⤵
        
        PID:4384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        146⤵
        
        PID:2276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        147⤵
        
        PID:6156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        148⤵
        
        PID:6176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        149⤵
        
        PID:6192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        150⤵
        
        PID:6204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        151⤵
        
        PID:6224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        152⤵
        
        PID:6240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        153⤵
        
        PID:6256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        154⤵
        
        PID:6272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        155⤵
        
        PID:6284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        156⤵
        
        PID:6300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        157⤵
        
        PID:6316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        158⤵
        
        PID:6332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        159⤵
        
        PID:6348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        160⤵
        
        PID:6364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        161⤵
        
        PID:6380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        162⤵
        
        PID:6396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        163⤵
        
        PID:6412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        164⤵
        
        PID:6428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        165⤵
        
        PID:6440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        166⤵
        
        PID:6456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        167⤵
        
        PID:6472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        168⤵
        
        PID:6488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        169⤵
        
        PID:6504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        170⤵
        
        PID:6516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        171⤵
        
        PID:6528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        172⤵
        
        PID:6540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        173⤵
        
        PID:6556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        174⤵
        
        PID:6572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        175⤵
        
        PID:6588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        176⤵
        
        PID:6600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        177⤵
        
        PID:6616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        178⤵
        
        PID:6632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        179⤵
        
        PID:6648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        180⤵
        
        PID:6664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        181⤵
        
        PID:6680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        182⤵
        
        PID:6696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        183⤵
        
        PID:6708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        184⤵
        
        PID:6728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        185⤵
        
        PID:6744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        186⤵
        
        PID:6756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        187⤵
        
        PID:6772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        188⤵
        
        PID:6784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        189⤵
        
        PID:6800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        190⤵
        
        PID:6812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        191⤵
        
        PID:6824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        192⤵
        
        PID:6840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        193⤵
        
        PID:6856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        194⤵
        
        PID:6872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        195⤵
        
        PID:6888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        196⤵
        
        PID:6904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        197⤵
        
        PID:6916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        198⤵
        
        PID:6932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        199⤵
        
        PID:6948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        200⤵
        
        PID:6964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        201⤵
        
        PID:6980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        202⤵
        
        PID:6996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        203⤵
        
        PID:7012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        204⤵
        
        PID:7028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        205⤵
        
        PID:7044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        206⤵
        
        PID:7060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        207⤵
        
        PID:7072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        208⤵
        
        PID:7088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        209⤵
        
        PID:7104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        210⤵
        
        PID:7120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        211⤵
        
        PID:7136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        212⤵
        
        PID:7152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        213⤵
        
        PID:7164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        214⤵
        
        PID:7176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        215⤵
        
        PID:7192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        216⤵
        
        PID:7208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        217⤵
        
        PID:7224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        218⤵
        
        PID:7240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        219⤵
        
        PID:7256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        220⤵
        
        PID:7272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        221⤵
        
        PID:7288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        222⤵
        
        PID:7304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        223⤵
        
        PID:7320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        224⤵
        
        PID:7336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        225⤵
        
        PID:7348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        226⤵
        
        PID:7368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        227⤵
        
        PID:7384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        228⤵
        
        PID:7400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        229⤵
        
        PID:7420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        230⤵
        
        PID:7432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        231⤵
        
        PID:7444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        232⤵
        
        PID:7464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        233⤵
        
        PID:7480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        234⤵
        
        PID:7496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        235⤵
        
        PID:7508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        236⤵
        
        PID:7528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        237⤵
        
        PID:7544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        238⤵
        
        PID:7560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        239⤵
        
        PID:7572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        240⤵
        
        PID:7588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        241⤵
        
        PID:7604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        242⤵
        
        PID:7620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        243⤵
        
        PID:7636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        244⤵
        
        PID:7656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        245⤵
        
        PID:7672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        246⤵
        
        PID:7684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        247⤵
        
        PID:7696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        248⤵
        
        PID:7712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        249⤵
        
        PID:7728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        250⤵
        
        PID:7744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        251⤵
        
        PID:7760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        252⤵
        
        PID:7776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        253⤵
        
        PID:7792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        254⤵
        
        PID:7804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        255⤵
        
        PID:7824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        256⤵
        
        PID:7836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        257⤵
        
        PID:7852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        258⤵
        
        PID:7868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        259⤵
        
        PID:7884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        260⤵
        
        PID:7896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        261⤵
        
        PID:7908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        262⤵
        
        PID:7928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        263⤵
        
        PID:7940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        264⤵
        
        PID:7956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        265⤵
        
        PID:7972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        266⤵
        
        PID:7988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        267⤵
        
        PID:8000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        268⤵
        
        PID:8020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        269⤵
        
        PID:8036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        270⤵
        
        PID:8052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        271⤵
        
        PID:8064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        272⤵
        
        PID:8080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        273⤵
        
        PID:8096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        274⤵
        
        PID:8112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        275⤵
        
        PID:8124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        276⤵
        
        PID:8140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        277⤵
        
        PID:8156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        278⤵
        
        PID:8172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        279⤵
        
        PID:8188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        280⤵
        
        PID:8200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        281⤵
        
        PID:8220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        282⤵
        
        PID:8236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        283⤵
        
        PID:8252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        284⤵
        
        PID:8268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        285⤵
        
        PID:8284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        286⤵
        
        PID:8300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        287⤵
        
        PID:8316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        288⤵
        
        PID:8332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        289⤵
        
        PID:8348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        290⤵
        
        PID:8364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        291⤵
        
        PID:8380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        292⤵
        
        PID:8392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        293⤵
        
        PID:8408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        294⤵
        
        PID:8424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        295⤵
        
        PID:8440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        296⤵
        
        PID:8456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        297⤵
        
        PID:8468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        298⤵
        
        PID:8488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        299⤵
        
        PID:8500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        300⤵
        
        PID:8512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        301⤵
        
        PID:8528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        302⤵
        
        PID:8544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        303⤵
        
        PID:8560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        304⤵
        
        PID:8576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        305⤵
        
        PID:8592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        306⤵
        
        PID:8616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        307⤵
        
        PID:8632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        308⤵
        
        PID:8648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        309⤵
        
        PID:8668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        310⤵
        
        PID:8708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        311⤵
        
        PID:8744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        312⤵
        
        PID:8760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        313⤵
        
        PID:8772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        314⤵
        
        PID:8788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        315⤵
        
        PID:8804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        316⤵
        
        PID:8820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        317⤵
        
        PID:8836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        318⤵
        
        PID:8848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        319⤵
        
        PID:8864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        320⤵
        
        PID:8876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        321⤵
        
        PID:8888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        322⤵
        
        PID:8904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        323⤵
        
        PID:8920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        324⤵
        
        PID:8936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        325⤵
        
        PID:8952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        326⤵
        
        PID:8968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        327⤵
        
        PID:8980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        328⤵
        
        PID:8996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        329⤵
        
        PID:9012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        330⤵
        
        PID:9024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        331⤵
        
        PID:9040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        332⤵
        
        PID:9056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        333⤵
        
        PID:9072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        334⤵
        
        PID:9088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        335⤵
        
        PID:9104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        336⤵
        
        PID:9120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        337⤵
        
        PID:9136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        338⤵
        
        PID:9156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        339⤵
        
        PID:9172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        340⤵
        
        PID:9188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        341⤵
        
        PID:9208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        342⤵
        
        PID:9220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        343⤵
        
        PID:9236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        344⤵
        
        PID:9252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        345⤵
        
        PID:9268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        346⤵
        
        PID:9284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        347⤵
        
        PID:9296

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:9340
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:9356

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:9384
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:9412

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:9468
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:9484

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:9528
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:9552

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:9664
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:9696

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:9744
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:9760

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:9796
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:9816

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:9876
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:9888

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:9860

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:9848

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:9776

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:9728

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:9712

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:9916
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:9932

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:9968
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:9980

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:10004
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:10016

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:10064
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:10076

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:10104
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:10120

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:10160
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:10176

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:10216
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:10232

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:10264
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:10276

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:10288
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:10300
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
    3⤵
    PID:10316
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
      4⤵
      PID:10328
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        5⤵
        
        PID:10340
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        6⤵
        
        PID:10364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        7⤵
        
        PID:10380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        8⤵
        
        PID:10396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        9⤵
        
        PID:10412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        10⤵
        
        PID:10424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        11⤵
        
        PID:10440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        12⤵
        
        PID:10456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        13⤵
        
        PID:10476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        14⤵
        
        PID:10496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        15⤵
        
        PID:10516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        16⤵
        
        PID:10532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        17⤵
        
        PID:10548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        18⤵
        
        PID:10564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        19⤵
        
        PID:10580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        20⤵
        
        PID:10592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        21⤵
        
        PID:10608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        22⤵
        
        PID:10628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        23⤵
        
        PID:10644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        24⤵
        
        PID:10656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        25⤵
        
        PID:10668

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:10248

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:10200

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:10188

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:10148

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:10136

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:10088

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:10052

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:10040

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:10028

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:9992

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:9956

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:9944

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:9904

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:9608

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:9568

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:9432

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:9372

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:9328

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:9312

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:10680
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:10696

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:10724
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:10736

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:10708

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:10768
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:10780
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
    3⤵
    PID:10792
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
      4⤵
      PID:10808
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        5⤵
        
        PID:10824
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        6⤵
        
        PID:10840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        7⤵
        
        PID:10856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        8⤵
        
        PID:10872

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:10752

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:10900
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:10916

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:10964
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:10980

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:11024
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:11040

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:11072
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:11088

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:11120
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:11132

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:11176
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:11192

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:11240
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:11256

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:11280
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:11296

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:11328
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:11340

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:11364
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:11380
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
    3⤵
    PID:11392
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
      4⤵
      PID:11408
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        5⤵
        
        PID:11424
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        6⤵
        
        PID:11440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        7⤵
        
        PID:11456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        8⤵
        
        PID:11472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        9⤵
        
        PID:11484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        10⤵
        
        PID:11504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        11⤵
        
        PID:11520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        12⤵
        
        PID:11532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        13⤵
        
        PID:11548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        14⤵
        
        PID:11564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        15⤵
        
        PID:11584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        16⤵
        
        PID:11604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        17⤵
        
        PID:11632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        18⤵
        
        PID:11668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        19⤵
        
        PID:11680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        20⤵
        
        PID:11692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        21⤵
        
        PID:11708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        22⤵
        
        PID:11720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        23⤵
        
        PID:11736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        24⤵
        
        PID:11756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        25⤵
        
        PID:11772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        26⤵
        
        PID:11788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        27⤵
        
        PID:11804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        28⤵
        
        PID:11816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        29⤵
        
        PID:11832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        30⤵
        
        PID:11848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        31⤵
        
        PID:11864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        32⤵
        
        PID:11880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        33⤵
        
        PID:11896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        34⤵
        
        PID:11908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        35⤵
        
        PID:11936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        36⤵
        
        PID:11952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        37⤵
        
        PID:11964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        38⤵
        
        PID:11980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        39⤵
        
        PID:11992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        40⤵
        
        PID:12008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        41⤵
        
        PID:12024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        42⤵
        
        PID:12036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        43⤵
        
        PID:12048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        44⤵
        
        PID:12068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        45⤵
        
        PID:12084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        46⤵
        
        PID:12100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        47⤵
        
        PID:12120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        48⤵
        
        PID:12136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        49⤵
        
        PID:12148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        50⤵
        
        PID:12160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        51⤵
        
        PID:12176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        52⤵
        
        PID:12192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        53⤵
        
        PID:12204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        54⤵
        
        PID:12220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        55⤵
        
        PID:12236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        56⤵
        
        PID:12252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        57⤵
        
        PID:12268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        58⤵
        
        PID:12284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        59⤵
        
        PID:3616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        60⤵
        
        PID:12296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        61⤵
        
        PID:12312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        62⤵
        
        PID:12328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        63⤵
        
        PID:12344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        64⤵
        
        PID:12360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        65⤵
        
        PID:12380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        66⤵
        
        PID:12396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        67⤵
        
        PID:12412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        68⤵
        
        PID:12424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        69⤵
        
        PID:12440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        70⤵
        
        PID:12456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        71⤵
        
        PID:12472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        72⤵
        
        PID:12488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        73⤵
        
        PID:12504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        74⤵
        
        PID:12520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        75⤵
        
        PID:12536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        76⤵
        
        PID:12552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        77⤵
        
        PID:12568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        78⤵
        
        PID:12584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        79⤵
        
        PID:12600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        80⤵
        
        PID:12616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        81⤵
        
        PID:12632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        82⤵
        
        PID:12644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        83⤵
        
        PID:12664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        84⤵
        
        PID:12688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        85⤵
        
        PID:12700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        86⤵
        
        PID:12712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        87⤵
        
        PID:12728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        88⤵
        
        PID:12744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        89⤵
        
        PID:12760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        90⤵
        
        PID:12772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        91⤵
        
        PID:12788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        92⤵
        
        PID:12804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        93⤵
        
        PID:12820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        94⤵
        
        PID:12836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        95⤵
        
        PID:12852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        96⤵
        
        PID:12868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        97⤵
        
        PID:12880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        98⤵
        
        PID:12892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        99⤵
        
        PID:12904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        100⤵
        
        PID:12920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        101⤵
        
        PID:12932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        102⤵
        
        PID:12948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        103⤵
        
        PID:12960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        104⤵
        
        PID:12972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        105⤵
        
        PID:12988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        106⤵
        
        PID:13000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        107⤵
        
        PID:13016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        108⤵
        
        PID:13032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        109⤵
        
        PID:13044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        110⤵
        
        PID:13064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        111⤵
        
        PID:13080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        112⤵
        
        PID:13096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        113⤵
        
        PID:13108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        114⤵
        
        PID:13120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        115⤵
        
        PID:13136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        116⤵
        
        PID:13152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        117⤵
        
        PID:13164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        118⤵
        
        PID:13180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        119⤵
        
        PID:13196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        120⤵
        
        PID:13212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        121⤵
        
        PID:13232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        122⤵
        
        PID:13248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        123⤵
        
        PID:13264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        124⤵
        
        PID:13276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        125⤵
        
        PID:13292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        126⤵
        
        PID:13308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        127⤵
        
        PID:13316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        128⤵
        
        PID:13332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        129⤵
        
        PID:13348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        130⤵
        
        PID:13364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        131⤵
        
        PID:13380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        132⤵
        
        PID:13396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        133⤵
        
        PID:13412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        134⤵
        
        PID:13436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        135⤵
        
        PID:13472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        136⤵
        
        PID:13512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        137⤵
        
        PID:13540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        138⤵
        
        PID:13552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        139⤵
        
        PID:13568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        140⤵
        
        PID:13584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        141⤵
        
        PID:13600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        142⤵
        
        PID:13612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        143⤵
        
        PID:13632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        144⤵
        
        PID:13648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        145⤵
        
        PID:13660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        146⤵
        
        PID:13676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        147⤵
        
        PID:13692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        148⤵
        
        PID:13704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        149⤵
        
        PID:13720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        150⤵
        
        PID:13736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        151⤵
        
        PID:13748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        152⤵
        
        PID:13768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        153⤵
        
        PID:13784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        154⤵
        
        PID:13800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        155⤵
        
        PID:13816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        156⤵
        
        PID:13828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        157⤵
        
        PID:13844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        158⤵
        
        PID:13860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        159⤵
        
        PID:13876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        160⤵
        
        PID:13888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        161⤵
        
        PID:13908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        162⤵
        
        PID:13920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        163⤵
        
        PID:13936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        164⤵
        
        PID:13952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        165⤵
        
        PID:13968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        166⤵
        
        PID:13980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        167⤵
        
        PID:14000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        168⤵
        
        PID:14016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        169⤵
        
        PID:14032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        170⤵
        
        PID:14044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        171⤵
        
        PID:14056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        172⤵
        
        PID:14068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        173⤵
        
        PID:14084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        174⤵
        
        PID:14108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        175⤵
        
        PID:14120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        176⤵
        
        PID:14140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        177⤵
        
        PID:14156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        178⤵
        
        PID:14172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        179⤵
        
        PID:14188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        180⤵
        
        PID:14204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        181⤵
        
        PID:14220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        182⤵
        
        PID:14236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        183⤵
        
        PID:14252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        184⤵
        
        PID:14268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        185⤵
        
        PID:14284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        186⤵
        
        PID:14304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        187⤵
        
        PID:14320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        188⤵
        
        PID:636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        189⤵
        
        PID:13468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        190⤵
        
        PID:4952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        191⤵
        
        PID:4036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        192⤵
        
        PID:2508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        193⤵
        
        PID:184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        194⤵
        
        PID:2972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        195⤵
        
        PID:11920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        196⤵
        
        PID:4236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        197⤵
        
        PID:13576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        198⤵
        
        PID:4712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        199⤵
        
        PID:4280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        200⤵
        
        PID:14356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        201⤵
        
        PID:14368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        202⤵
        
        PID:14416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        203⤵
        
        PID:14428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        204⤵
        
        PID:14448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        205⤵
        
        PID:14464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        206⤵
        
        PID:14476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        207⤵
        
        PID:14492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        208⤵
        
        PID:14508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        209⤵
        
        PID:14520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        210⤵
        
        PID:14532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        211⤵
        
        PID:14548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        212⤵
        
        PID:14560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        213⤵
        
        PID:14572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        214⤵
        
        PID:14592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        215⤵
        
        PID:14608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        216⤵
        
        PID:14624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        217⤵
        
        PID:14640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        218⤵
        
        PID:14652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        219⤵
        
        PID:14664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        220⤵
        
        PID:14676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        221⤵
        
        PID:14692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        222⤵
        
        PID:14708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        223⤵
        
        PID:14724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        224⤵
        
        PID:14740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        225⤵
        
        PID:14756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        226⤵
        
        PID:14772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        227⤵
        
        PID:14784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        228⤵
        
        PID:14800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        229⤵
        
        PID:14816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        230⤵
        
        PID:14828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        231⤵
        
        PID:14840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        232⤵
        
        PID:14856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        233⤵
        
        PID:14872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        234⤵
        
        PID:14884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        235⤵
        
        PID:14900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        236⤵
        
        PID:14916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        237⤵
        
        PID:14932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        238⤵
        
        PID:14944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        239⤵
        
        PID:14960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        240⤵
        
        PID:14976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        241⤵
        
        PID:14988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        242⤵
        
        PID:15004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        243⤵
        
        PID:15020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        244⤵
        
        PID:15036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        245⤵
        
        PID:15052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        246⤵
        
        PID:15072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        247⤵
        
        PID:15084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        248⤵
        
        PID:15124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        249⤵
        
        PID:15140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        250⤵
        
        PID:15156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        251⤵
        
        PID:15172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        252⤵
        
        PID:15184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        253⤵
        
        PID:15200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        254⤵
        
        PID:15216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        255⤵
        
        PID:15228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        256⤵
        
        PID:15244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        257⤵
        
        PID:15260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        258⤵
        
        PID:15276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        259⤵
        
        PID:15292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        260⤵
        
        PID:15308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        261⤵
        
        PID:15320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        262⤵
        
        PID:15336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        263⤵
        
        PID:15348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        264⤵
        
        PID:1464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        265⤵
        
        PID:3748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        266⤵
        
        PID:4520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        267⤵
        
        PID:804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        268⤵
        
        PID:1648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        269⤵
        
        PID:15368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        270⤵
        
        PID:15392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        271⤵
        
        PID:15420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        272⤵
        
        PID:15476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        273⤵
        
        PID:15492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        274⤵
        
        PID:15512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        275⤵
        
        PID:15528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        276⤵
        
        PID:15544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        277⤵
        
        PID:15572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        278⤵
        
        PID:15596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        279⤵
        
        PID:15612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        280⤵
        
        PID:15628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        281⤵
        
        PID:15644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        282⤵
        
        PID:15660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        283⤵
        
        PID:15676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        284⤵
        
        PID:15692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        285⤵
        
        PID:15708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        286⤵
        
        PID:15720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        287⤵
        
        PID:15740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        288⤵
        
        PID:15756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        289⤵
        
        PID:15772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        290⤵
        
        PID:15788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        291⤵
        
        PID:15804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        292⤵
        
        PID:15816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        293⤵
        
        PID:15832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        294⤵
        
        PID:15844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        295⤵
        
        PID:15860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        296⤵
        
        PID:15876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        297⤵
        
        PID:15892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        298⤵
        
        PID:15908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        299⤵
        
        PID:15920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        300⤵
        
        PID:15936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        301⤵
        
        PID:15952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        302⤵
        
        PID:15968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        303⤵
        
        PID:15984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        304⤵
        
        PID:15996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        305⤵
        
        PID:16012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        306⤵
        
        PID:16028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        307⤵
        
        PID:16044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        308⤵
        
        PID:16056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        309⤵
        
        PID:16068

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:11352

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:11312

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:11268

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:11224

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:11208

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:11160

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:11144

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:11104

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:11056

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:11012

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:10996

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:10952

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:10936

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:10888

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
1⤵
PID:16080
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
  2⤵
  PID:16096
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
    3⤵
    PID:16112
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
      4⤵
      PID:16128
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        5⤵
        
        PID:16140
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        6⤵
        
        PID:16152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        7⤵
        
        PID:16168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        8⤵
        
        PID:16184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        9⤵
        
        PID:16204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        10⤵
        
        PID:16220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        11⤵
        
        PID:16236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        12⤵
        
        PID:16252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        13⤵
        
        PID:16268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        14⤵
        
        PID:16280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        15⤵
        
        PID:16300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        16⤵
        
        PID:16316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        17⤵
        
        PID:16332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        18⤵
        
        PID:16344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        19⤵
        
        PID:16360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        20⤵
        
        PID:16372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        21⤵
        
        PID:4768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        22⤵
        
        PID:2368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        23⤵
        
        PID:4844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        24⤵
        
        PID:4244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        25⤵
        
        PID:16392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        26⤵
        
        PID:16408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        27⤵
        
        PID:16428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        28⤵
        
        PID:16444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        29⤵
        
        PID:16456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        30⤵
        
        PID:16480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        31⤵
        
        PID:16496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        32⤵
        
        PID:16516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        33⤵
        
        PID:16536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        34⤵
        
        PID:16556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        35⤵
        
        PID:16568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        36⤵
        
        PID:16584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        37⤵
        
        PID:16600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        38⤵
        
        PID:16612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        39⤵
        
        PID:16628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        40⤵
        
        PID:16640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        41⤵
        
        PID:16656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        42⤵
        
        PID:16668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        43⤵
        
        PID:16684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        44⤵
        
        PID:16700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        45⤵
        
        PID:16716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        46⤵
        
        PID:16732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        47⤵
        
        PID:16744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        48⤵
        
        PID:16760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        49⤵
        
        PID:16772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        50⤵
        
        PID:16784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        51⤵
        
        PID:16804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        52⤵
        
        PID:16820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        53⤵
        
        PID:16836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        54⤵
        
        PID:16848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        55⤵
        
        PID:16864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        56⤵
        
        PID:16884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        57⤵
        
        PID:16900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        58⤵
        
        PID:16916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        59⤵
        
        PID:16932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        60⤵
        
        PID:16948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        61⤵
        
        PID:16972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        62⤵
        
        PID:16988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        63⤵
        
        PID:17000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        64⤵
        
        PID:17016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        65⤵
        
        PID:17032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        66⤵
        
        PID:17052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        67⤵
        
        PID:17064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        68⤵
        
        PID:17080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        69⤵
        
        PID:17092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        70⤵
        
        PID:17108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        71⤵
        
        PID:17120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        72⤵
        
        PID:17132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        73⤵
        
        PID:17148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        74⤵
        
        PID:17160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        75⤵
        
        PID:17172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        76⤵
        
        PID:17188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        77⤵
        
        PID:17204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        78⤵
        
        PID:17220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        79⤵
        
        PID:17236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        80⤵
        
        PID:17252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        81⤵
        
        PID:17264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        82⤵
        
        PID:17280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        83⤵
        
        PID:17296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        84⤵
        
        PID:17312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        85⤵
        
        PID:17328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        86⤵
        
        PID:17344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        87⤵
        
        PID:17356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\15390adc9488bf7bc79f36573b10c083.dll,#1
        88⤵
        
        PID:17372

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads