6f35c4eec84e63cfbebe6b8dfbfec7cc5950ffa0c96282a703725691e8b56b60

Analysis

max time kernel
128s
max time network
128s
platform
windows10-2004_x64
resource
win10v2004-20231215-en
resource tags

arch:x64arch:x86image:win10v2004-20231215-enlocale:en-usos:windows10-2004-x64system
submitted
25-12-2023 21:05

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

3cb10c921486679049bcb430c74aa858.exe
Size

288KB
MD5

3cb10c921486679049bcb430c74aa858
SHA1

d3e908e1494ab814a5a6a00341fefe717c106c88
SHA256

6f35c4eec84e63cfbebe6b8dfbfec7cc5950ffa0c96282a703725691e8b56b60
SHA512

d7b127364f73ef2f8774a5f732a5a912e10a903a98c9d6f9358ea605768685f06c80f3194f09e2455a251433cffb5e4f4e7af3c1075f6795ca25e1b39d01d282
SSDEEP

6144:0eQ2xaPuSD4hCb4SLiid1dAkpQmQhckyPsaQytv5+go2Snbo:0eQAaDDeCbN1d1pQvagyF5+XLnbo

Score

7^/10

upx

Malware Config

Signatures

Executes dropped EXE 64 IoCs

pid	Process
1248	Process not Found
2660	Process not Found
1352	Process not Found
1692	Process not Found
1288	Process not Found
448	Process not Found
2156	Process not Found
2480	Process not Found
3320	Process not Found
4116	Process not Found
3580	Process not Found
4632	Process not Found
2124	Process not Found
2204	Process not Found
1896	Process not Found
4712	Process not Found
1436	Process not Found
4568	Process not Found
2128	Process not Found
2744	Process not Found
3940	Process not Found
1604	Process not Found
3916	Process not Found
4496	Process not Found
852	Process not Found
4508	msiexec16.exe
1368	Process not Found
3584	Process not Found
4368	Process not Found
2196	Process not Found
3652	Process not Found
3660	Process not Found
2388	Process not Found
1228	Process not Found
3760	Process not Found
4384	Process not Found
1640	Process not Found
4340	Process not Found
4108	Process not Found
3524	Process not Found
3348	Process not Found
3604	Process not Found
4580	Process not Found
2216	Process not Found
2240	msiexec16.exe
4204	Process not Found
3576	Process not Found
4488	Process not Found
2388	Process not Found
4288	Process not Found
1772	Process not Found
2500	Process not Found
3688	Process not Found
2916	Process not Found
1788	Process not Found
4856	Process not Found
4436	Process not Found
4928	Process not Found
3700	Process not Found
796	Process not Found
3288	Process not Found
4064	Process not Found
2572	Process not Found
800	Process not Found

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral2/memory/4340-0-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/4340-7-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/1248-10-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/1692-17-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/1352-19-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/1288-21-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/3320-35-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/2480-37-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/3320-39-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/4632-48-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/2124-51-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/1896-59-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/4712-63-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/4568-71-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/2744-77-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/3940-80-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/4496-91-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/4508-98-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/1368-100-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/2388-114-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/1228-122-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/3760-125-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/1640-127-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/4340-135-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/3348-145-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/4580-151-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/3576-165-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/2388-171-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/4288-174-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/1772-177-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/2916-185-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/4856-192-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/4436-196-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/4928-199-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/796-205-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/files/0x000200000001fafe-207.dat	upx
behavioral2/memory/3288-209-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/4064-213-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/2572-216-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/3700-202-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/1788-188-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/3688-183-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/2500-180-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/4488-168-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/4204-162-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/2240-159-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/2216-156-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/2240-154-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/2216-150-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/3604-147-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/3524-141-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/3348-140-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/4108-138-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/4108-133-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/1640-131-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/4384-128-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/2388-118-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/3660-116-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/3652-111-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/3660-110-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/2196-108-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/4368-105-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/3584-102-0x0000000000400000-0x00000000004BE000-memory.dmp	upx
behavioral2/memory/1368-96-0x0000000000400000-0x00000000004BE000-memory.dmp	upx

Drops file in System32 directory 64 IoCs

description	ioc	Process
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File opened for modification	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	msiexec16.exe
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	msiexec16.exe
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	msiexec16.exe
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	msiexec16.exe
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	msiexec16.exe
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	msiexec16.exe
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found
File created	\??\c:\windows\SysWOW64\msiexec16.exe	msiexec16.exe
File created	\??\c:\windows\SysWOW64\msiexec16.exe	msiexec16.exe
File created	\??\c:\windows\SysWOW64\msiexec16.exe	Process not Found

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
4340	Process not Found
4340	Process not Found
1248	Process not Found
1248	Process not Found
2660	Process not Found
2660	Process not Found
1352	Process not Found
1352	Process not Found
1692	Process not Found
1692	Process not Found
1288	Process not Found
1288	Process not Found
448	Process not Found
448	Process not Found
2156	Process not Found
2156	Process not Found
2480	Process not Found
2480	Process not Found
3320	Process not Found
3320	Process not Found
4116	Process not Found
4116	Process not Found
3580	Process not Found
3580	Process not Found
4632	Process not Found
4632	Process not Found
2124	Process not Found
2124	Process not Found
2204	Process not Found
2204	Process not Found
1896	Process not Found
1896	Process not Found
4712	Process not Found
4712	Process not Found
1436	Process not Found
1436	Process not Found
4568	Process not Found
4568	Process not Found
2128	Process not Found
2128	Process not Found
2744	Process not Found
2744	Process not Found
3940	Process not Found
3940	Process not Found
1604	Process not Found
1604	Process not Found
3916	Process not Found
3916	Process not Found
4496	Process not Found
4496	Process not Found
852	Process not Found
852	Process not Found
4508	msiexec16.exe
4508	msiexec16.exe
1368	Process not Found
1368	Process not Found
3584	Process not Found
3584	Process not Found
4368	Process not Found
4368	Process not Found
2196	Process not Found
2196	Process not Found
3652	Process not Found
3652	Process not Found

Suspicious use of AdjustPrivilegeToken 64 IoCs

description	pid	Process
Token: SeDebugPrivilege	4340	Process not Found
Token: SeDebugPrivilege	4340	Process not Found
Token: SeDebugPrivilege	1248	Process not Found
Token: SeDebugPrivilege	1248	Process not Found
Token: SeDebugPrivilege	2660	Process not Found
Token: SeDebugPrivilege	2660	Process not Found
Token: SeDebugPrivilege	1352	Process not Found
Token: SeDebugPrivilege	1352	Process not Found
Token: SeDebugPrivilege	1692	Process not Found
Token: SeDebugPrivilege	1692	Process not Found
Token: SeDebugPrivilege	1288	Process not Found
Token: SeDebugPrivilege	1288	Process not Found
Token: SeDebugPrivilege	448	Process not Found
Token: SeDebugPrivilege	448	Process not Found
Token: SeDebugPrivilege	2156	Process not Found
Token: SeDebugPrivilege	2156	Process not Found
Token: SeDebugPrivilege	2480	Process not Found
Token: SeDebugPrivilege	2480	Process not Found
Token: SeDebugPrivilege	3320	Process not Found
Token: SeDebugPrivilege	3320	Process not Found
Token: SeDebugPrivilege	4116	Process not Found
Token: SeDebugPrivilege	4116	Process not Found
Token: SeDebugPrivilege	3580	Process not Found
Token: SeDebugPrivilege	3580	Process not Found
Token: SeDebugPrivilege	4632	Process not Found
Token: SeDebugPrivilege	4632	Process not Found
Token: SeDebugPrivilege	2124	Process not Found
Token: SeDebugPrivilege	2124	Process not Found
Token: SeDebugPrivilege	2204	Process not Found
Token: SeDebugPrivilege	2204	Process not Found
Token: SeDebugPrivilege	1896	Process not Found
Token: SeDebugPrivilege	1896	Process not Found
Token: SeDebugPrivilege	4712	Process not Found
Token: SeDebugPrivilege	4712	Process not Found
Token: SeDebugPrivilege	1436	Process not Found
Token: SeDebugPrivilege	1436	Process not Found
Token: SeDebugPrivilege	4568	Process not Found
Token: SeDebugPrivilege	4568	Process not Found
Token: SeDebugPrivilege	2128	Process not Found
Token: SeDebugPrivilege	2128	Process not Found
Token: SeDebugPrivilege	2744	Process not Found
Token: SeDebugPrivilege	2744	Process not Found
Token: SeDebugPrivilege	3940	Process not Found
Token: SeDebugPrivilege	3940	Process not Found
Token: SeDebugPrivilege	1604	Process not Found
Token: SeDebugPrivilege	1604	Process not Found
Token: SeDebugPrivilege	3916	Process not Found
Token: SeDebugPrivilege	3916	Process not Found
Token: SeDebugPrivilege	4496	Process not Found
Token: SeDebugPrivilege	4496	Process not Found
Token: SeDebugPrivilege	852	Process not Found
Token: SeDebugPrivilege	852	Process not Found
Token: SeDebugPrivilege	4508	msiexec16.exe
Token: SeDebugPrivilege	4508	msiexec16.exe
Token: SeDebugPrivilege	1368	Process not Found
Token: SeDebugPrivilege	1368	Process not Found
Token: SeDebugPrivilege	3584	Process not Found
Token: SeDebugPrivilege	3584	Process not Found
Token: SeDebugPrivilege	4368	Process not Found
Token: SeDebugPrivilege	4368	Process not Found
Token: SeDebugPrivilege	2196	Process not Found
Token: SeDebugPrivilege	2196	Process not Found
Token: SeDebugPrivilege	3652	Process not Found
Token: SeDebugPrivilege	3652	Process not Found

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 4340 wrote to memory of 1248	4340	Process not Found	1701
PID 4340 wrote to memory of 1248	4340	Process not Found	1701
PID 4340 wrote to memory of 1248	4340	Process not Found	1701
PID 1248 wrote to memory of 2660	1248	Process not Found	1699
PID 1248 wrote to memory of 2660	1248	Process not Found	1699
PID 1248 wrote to memory of 2660	1248	Process not Found	1699
PID 2660 wrote to memory of 1352	2660	Process not Found	1371
PID 2660 wrote to memory of 1352	2660	Process not Found	1371
PID 2660 wrote to memory of 1352	2660	Process not Found	1371
PID 1352 wrote to memory of 1692	1352	Process not Found	1698
PID 1352 wrote to memory of 1692	1352	Process not Found	1698
PID 1352 wrote to memory of 1692	1352	Process not Found	1698
PID 1692 wrote to memory of 1288	1692	Process not Found	1697
PID 1692 wrote to memory of 1288	1692	Process not Found	1697
PID 1692 wrote to memory of 1288	1692	Process not Found	1697
PID 1288 wrote to memory of 448	1288	Process not Found	1696
PID 1288 wrote to memory of 448	1288	Process not Found	1696
PID 1288 wrote to memory of 448	1288	Process not Found	1696
PID 448 wrote to memory of 2156	448	Process not Found	1695
PID 448 wrote to memory of 2156	448	Process not Found	1695
PID 448 wrote to memory of 2156	448	Process not Found	1695
PID 2156 wrote to memory of 2480	2156	Process not Found	1694
PID 2156 wrote to memory of 2480	2156	Process not Found	1694
PID 2156 wrote to memory of 2480	2156	Process not Found	1694
PID 2480 wrote to memory of 3320	2480	Process not Found	1693
PID 2480 wrote to memory of 3320	2480	Process not Found	1693
PID 2480 wrote to memory of 3320	2480	Process not Found	1693
PID 3320 wrote to memory of 4116	3320	Process not Found	1692
PID 3320 wrote to memory of 4116	3320	Process not Found	1692
PID 3320 wrote to memory of 4116	3320	Process not Found	1692
PID 4116 wrote to memory of 3580	4116	Process not Found	1691
PID 4116 wrote to memory of 3580	4116	Process not Found	1691
PID 4116 wrote to memory of 3580	4116	Process not Found	1691
PID 3580 wrote to memory of 4632	3580	Process not Found	1690
PID 3580 wrote to memory of 4632	3580	Process not Found	1690
PID 3580 wrote to memory of 4632	3580	Process not Found	1690
PID 4632 wrote to memory of 2124	4632	Process not Found	1268
PID 4632 wrote to memory of 2124	4632	Process not Found	1268
PID 4632 wrote to memory of 2124	4632	Process not Found	1268
PID 2124 wrote to memory of 2204	2124	Process not Found	1689
PID 2124 wrote to memory of 2204	2124	Process not Found	1689
PID 2124 wrote to memory of 2204	2124	Process not Found	1689
PID 2204 wrote to memory of 1896	2204	Process not Found	1687
PID 2204 wrote to memory of 1896	2204	Process not Found	1687
PID 2204 wrote to memory of 1896	2204	Process not Found	1687
PID 1896 wrote to memory of 4712	1896	Process not Found	1686
PID 1896 wrote to memory of 4712	1896	Process not Found	1686
PID 1896 wrote to memory of 4712	1896	Process not Found	1686
PID 4712 wrote to memory of 1436	4712	Process not Found	1685
PID 4712 wrote to memory of 1436	4712	Process not Found	1685
PID 4712 wrote to memory of 1436	4712	Process not Found	1685
PID 1436 wrote to memory of 4568	1436	Process not Found	1684
PID 1436 wrote to memory of 4568	1436	Process not Found	1684
PID 1436 wrote to memory of 4568	1436	Process not Found	1684
PID 4568 wrote to memory of 2128	4568	Process not Found	1683
PID 4568 wrote to memory of 2128	4568	Process not Found	1683
PID 4568 wrote to memory of 2128	4568	Process not Found	1683
PID 2128 wrote to memory of 2744	2128	Process not Found	1682
PID 2128 wrote to memory of 2744	2128	Process not Found	1682
PID 2128 wrote to memory of 2744	2128	Process not Found	1682
PID 2744 wrote to memory of 3940	2744	Process not Found	1259
PID 2744 wrote to memory of 3940	2744	Process not Found	1259
PID 2744 wrote to memory of 3940	2744	Process not Found	1259
PID 3940 wrote to memory of 1604	3940	Process not Found	1681

C:\Users\Admin\AppData\Local\Temp\3cb10c921486679049bcb430c74aa858.exe
"C:\Users\Admin\AppData\Local\Temp\3cb10c921486679049bcb430c74aa858.exe"
1⤵
PID:4340

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:1352

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:2124
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:2752
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:4736
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:2060
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:5040
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:5040
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:1424
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:3692
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:564

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3940

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4508

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3660
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:3576
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:2356
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:1552
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:4100
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:868
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:4892

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3604
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:3216

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
- Executes dropped EXE
- Drops file in System32 directory
PID:2240

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:800
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:2500
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:4796
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:4792
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:464
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:4760
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:3924

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:2116

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4084
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:2844
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:1820
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:3400
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:3936
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:3352
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:1308
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:4204
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:1128
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:3936
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:5024
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:1744
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:4012
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:3836
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:4996
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:1288
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        14⤵
        
        PID:884
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        15⤵
        
        PID:1940
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        16⤵
        
        PID:2076
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:4712
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:3516
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:3516
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:2172
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:5012
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:732
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        14⤵
        
        PID:3884
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:3836
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:5012
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:3004
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:2352
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:2344
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        14⤵
        
        PID:2908
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        15⤵
        
        PID:1368
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:3352
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:4892
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:2252
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:2196
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        14⤵
        
        PID:2488
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:4688
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        14⤵
        
        PID:3408
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:2908
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:4472
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:2688
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:4940
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        14⤵
        
        PID:228
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:1396
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:3088
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:5000
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:3576
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:1620
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:3472

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
- Drops file in System32 directory
PID:4904
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:4872
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:2412
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:976
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:976
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:2144

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4204
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:2804
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:2152
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:2840
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:3888

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3576
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:1896
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:4664

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:5024
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:4108
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:2500
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:4720
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:4012
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:2752
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:4996
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:4164
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:532
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:1932
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:5020
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:4024

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4944
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:3760
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:3940
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:2060
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:2060
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:2336

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4052

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4436

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:1300
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:5012
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:4036
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:884
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:1048
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:2392
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:2412
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:4508
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:2980
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:624
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:4168
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:2504
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:1396
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:4796
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:2144
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:2816
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:3916
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:3400
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:4304
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:3636
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:3352
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:3888
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:4172
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:3636
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:2004
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:3884
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:1348
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:2732
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        14⤵
        
        PID:5020
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        15⤵
        
        PID:4296
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        14⤵
        
        PID:3108
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        15⤵
        
        PID:2880
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        16⤵
        
        PID:628
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        17⤵
        
        PID:3472
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        18⤵
        
        PID:2348
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        19⤵
        
        PID:3216
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        18⤵
        
        PID:3660
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        19⤵
        
        PID:2840
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        20⤵
        
        PID:3924
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        21⤵
        
        PID:228
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        19⤵
        
        PID:3884
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        18⤵
        
        PID:4860
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        19⤵
        
        PID:1928
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        20⤵
        
        PID:4044
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:4916
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:4708
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:2392
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:3124
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:3344
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:4936

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:2688
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:3128
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:1260

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4856
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:3836
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:4456
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:2232
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:2412
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:4508
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        Drops file in System32 directory
        
        PID:2116
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:564
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:1552
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:952
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:2784
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:2284
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:2976
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:1308
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:3400
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:4972
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:1956
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:4340
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:3528
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:1340
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:3812
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:3504

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3480
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:800
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:3760
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:3504

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:2388
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:4496

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:5012
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:2440
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:2060
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:376
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        Drops file in System32 directory
        
        PID:464
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:4172
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:2804
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        Drops file in System32 directory
        
        PID:3128
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:1128

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3476
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:3300
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:744
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:4792
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:4456
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:2704

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3124
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:4780

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3688
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:4368
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:1940

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4972

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:1252

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:532

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4964

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:640
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:3492
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:3964
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:1940
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:4508

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:1372
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:4740

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:2388

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:1896

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:1308

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3916
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:1424
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:1300
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:4936
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:3872
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:1396
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:3832
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:2840
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:4204
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:1896
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:4660
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:884
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:3340
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:1248
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:1576
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:4472
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:4296
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:1248
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:3492
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:4288
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:2156
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:1352
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:1772
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:800
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:4760

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3132
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:868
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:2204
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:4456
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:4708
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:1308

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3504
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:1916
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:3124

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:380
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:2388
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:4636
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:3216
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:3424
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:1308
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:3644
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:1612
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:4012
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:3736
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:2700
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:2972
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:1248
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:4616
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:4404

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4996
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:1640
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:4576
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:4988
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:4436

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:1896
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:3648
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:2584
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:4304
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:4288
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:4644
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:2488
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:4784
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:2584
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:2688
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:3940
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:1300
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:1672
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:868
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:532
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:3644
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:796
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:3836
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:3300
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:1180
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:3472
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:4796
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:3132
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:4580
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:3692
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:3400
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:3612
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:3888
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:3012
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:1940
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:3872
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:2712
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:1896
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:2152
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:3368
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:1112
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:2776
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:624
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:2672
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:3576
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:3444
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:1744
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:2032
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:2404
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:3916
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:4908
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:1896
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:2748
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:2480
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:1292
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:2184
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:2976
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:440
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:4600
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:1232
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:3620
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:2660
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:4916
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:2156
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:3940
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:3120
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:1180
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:1576
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:2256
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:868
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:3940
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:1232
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        14⤵
        
        PID:2700
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        15⤵
        
        PID:4692
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        16⤵
        
        PID:1076
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        17⤵
        
        PID:4548
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        18⤵
        
        PID:1620
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        19⤵
        
        PID:3424
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        16⤵
        
        PID:1612
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        15⤵
        
        PID:1488
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:3012

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3136
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:4644

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:1128
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:4596

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:2816
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:5092
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:4340
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:4204

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4692

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3084
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:2700
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:3692
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:3620
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:2756
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:4012
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:1552
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:2844
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:1128
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:3340
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:4164
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:3524

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3836

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:1308

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:2392
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:3916
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:1300
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:3340

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4624
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:4644
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:4172
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:1372
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:1992
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:1940
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:3812
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:548
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:1340
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:4476
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:4044
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:3736
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:2388
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:3504
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:1932
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:1692
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:740
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:3528
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:740

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:2296
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:368
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:1448
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:4596
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:3424
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:2844
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:624
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:3132

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4580
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:1772
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:2976
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:4396

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:2756

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4692
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:3424
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:2752
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:2152
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:4172
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:624
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:4624
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:3708
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:3832
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:1932
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:1672
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:4972
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:848
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        14⤵
        
        PID:380
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        15⤵
        
        PID:368
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        15⤵
        
        PID:2784
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        15⤵
        
        PID:3012
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        16⤵
        
        PID:3504
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        17⤵
        
        PID:3940
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        15⤵
        
        PID:3012
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        16⤵
        
        PID:3528
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        17⤵
        
        PID:3940
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        15⤵
        
        PID:2784
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:4944
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:4024
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:3708
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:4468
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:4760
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:4444
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:3216
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:4404
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:1924
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:5112
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:3832
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:1612
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:2128
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:2080
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:3344
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:1744
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:2156
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:2296
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:3360
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:2744
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:1844
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:4476
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:2172
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:2880
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        14⤵
        
        PID:2196
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:4660
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:668
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:3952
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:4796
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:2748
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:3524
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:3632
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:1672
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:3928
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:1820
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:1192
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:2184
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:5084
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:4248
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:5024
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:2124
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:3656
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:2732
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:1364
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:2916

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:5056
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:2816

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:5024

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4084

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:1992
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:548
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:796
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:2392
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:4664
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:4072
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:4872
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:3612
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:3648
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:1248
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:2972
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:1744
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:4596
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        14⤵
        
        PID:2312
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        15⤵
        
        PID:4248
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        16⤵
        
        PID:800
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:2392
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:2688
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:2008
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:804
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:368
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:4072
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:2032
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:1896
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:2844
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:1448
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:3124
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:2704
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:4548
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:4380
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:2412
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:1552
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:3612
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:2748
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:2192

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4576
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:368

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:1900
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:220
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:1128
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:3028
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:3932
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:3132
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:2916
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:1612
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:3888
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:3940
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:2284

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4576
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:368
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:3888
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:1820
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:4164
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:3524
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:1672
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:3888
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:4580
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:3504
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:4660
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:4304
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:4476
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:2348
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:2756
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:3660
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:2388
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:4476
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:2488
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:2996
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:708
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:3052
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:1600
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:2776
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:2096
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:1928
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:4636
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        14⤵
        
        PID:1924
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        15⤵
        
        PID:2844
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        15⤵
        
        PID:2656
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        16⤵
        
        PID:2700
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:4036
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:1232
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:4036
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:4772
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:1924
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:3516
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:3900

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4780
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:1932

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3340
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:4248
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:3300
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:796
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:2312
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:4996
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:2508
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:564
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:1844
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:1372
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:1744
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:3936
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:4496
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        14⤵
        
        PID:2712
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        15⤵
        
        PID:3900
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        16⤵
        
        PID:3888
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        16⤵
        
        PID:4164
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        17⤵
        
        PID:4172
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        18⤵
        
        PID:4780
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        19⤵
        
        PID:5020
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        20⤵
        
        PID:1620
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        21⤵
        
        PID:4944
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        22⤵
        
        PID:1900
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        21⤵
        
        PID:3216
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        22⤵
        
        PID:4472
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        23⤵
        
        PID:2532
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        23⤵
        
        PID:540
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        24⤵
        
        PID:1308
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        25⤵
        
        PID:2996
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        26⤵
        
        PID:3928
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        27⤵
        
        PID:2584
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        28⤵
        
        PID:2704
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        29⤵
        
        PID:4616
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        30⤵
        
        PID:4064
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        31⤵
        
        PID:2392
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        32⤵
        
        PID:3424
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        33⤵
        
        PID:4924
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        30⤵
        
        PID:1488
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        23⤵
        
        PID:4296
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        21⤵
        
        PID:708
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        22⤵
        
        PID:4760
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        23⤵
        
        PID:224
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        21⤵
        
        PID:3472
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        22⤵
        
        PID:3884
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        23⤵
        
        PID:3940
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        24⤵
        
        PID:4996
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        25⤵
        
        PID:624
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        26⤵
        
        PID:4780
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        27⤵
        
        PID:4036
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        28⤵
        
        PID:4008
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        23⤵
        
        PID:1128
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        21⤵
        
        PID:2508
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        22⤵
        
        PID:1576
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        21⤵
        
        PID:2896
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        22⤵
        
        PID:2568
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        23⤵
        
        PID:3328
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        17⤵
        
        PID:2712
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        18⤵
        
        PID:740
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        19⤵
        
        PID:2660
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        20⤵
        
        PID:3952
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        21⤵
        
        PID:5084
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        19⤵
        
        PID:564
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        18⤵
        
        PID:3948
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        Drops file in System32 directory
        
        PID:2060
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:3980
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:5004

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:2756
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:2816
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:4708
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:4304
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:4916
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:4708
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:2296
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:1308
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:4860
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:2360
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:3900
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:2508
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:4472
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:5000
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:2008
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:2712
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:2776
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:4080
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:2284
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:1744
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:4944
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:440
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:3620
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:2152
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:3368
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:2748
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:1756
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:5024
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:2656
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:1756

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:1992
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:4596
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:1288

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4916
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:848
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:564
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:4892
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:3132
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:1352
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:2856
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:2784
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:1448
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:3028
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:1692
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:1372
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:1916
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:2744
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        14⤵
        
        PID:3368
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:376
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:4248
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:3140
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:2780
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        14⤵
        
        PID:1340
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:2508
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:4936
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:3028
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:1692
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:3424
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:4692
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:4468
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:804
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:228
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:1448
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:548
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:1396
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:4100
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:2128
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:2344
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:2216
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:2096
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:2688
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:4008
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:3132
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:2908
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:3344
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:448
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:2748
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:4708
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:4708
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:4780
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:4892

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4288

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:1760

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3524

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:2388

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4340
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:4296
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:4112
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:4404
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:624
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:1308
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:5112
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:2996
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:3408
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:3396
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:4796
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:3400
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:2480
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        14⤵
        
        PID:3528
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:5096
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:3328
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:2392
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:1620
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:2656
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:4064
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:4548
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:5096
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:2712

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:1576
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:2352
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:4708
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:2908
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:4780
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:3932
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:1752
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:4940
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:2896
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:4936
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:5096
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:4992
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:3364
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:5056
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:2708
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        14⤵
        
        PID:4180

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3884
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:4248
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:800
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:4152
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:1844
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:4780
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:1900
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:3960
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:3900
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:2256
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:3648
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:3132
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:3864
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        14⤵
        
        PID:2656
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:3900
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        14⤵
        
        PID:1308
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:4032
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:2776
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:3456
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:1620
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:4924
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:1612
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        14⤵
        
        PID:1364
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:3736
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:5020
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:624
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:2700
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:2704
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:3492
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:852
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:2184
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:2700
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:2656
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:5112
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:4660
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:1928
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:920
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:3216
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:4784
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:1180
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:2532
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:3736
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:3444
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:1668
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:1756
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:4100
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        14⤵
        
        PID:3328
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        15⤵
        
        PID:4908
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:3980

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3516

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:1308
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:4936

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3028

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:2080

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3932

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3940
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:2076
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:4496

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:2544
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:4100
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:3872
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:2756

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:2080
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:4116
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:1940
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:1760
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:4736
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:2060
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:848
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:4708
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:4144
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:1620

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3384
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:3076
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:964
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:3900
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:2816

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3708
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:4012
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:2152
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:4164
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:3360
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:2404
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:1692

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4172

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:1760

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4208
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:1956
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:3352
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:4248
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:4084
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:5056
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:5024
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:708

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4572
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:4784
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:3736
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:804

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3052
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:2744
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:564
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:3836
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:4572
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:1932
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:3456
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:2356
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:2572
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:3472

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3028
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:668
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:2972
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:3396
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:4580
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:4628
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:2756
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:1940
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:5040
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:3472
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:1928
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:2844
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:2464
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:2464

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3624
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:5056

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:1552
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:3648
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:3872
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:1448
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:3832
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:2584

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4908
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:1352
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:380

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4916
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:4792
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:632
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:3936
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:2296
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:3604
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:708
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:1844
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:4860
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:4784
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:224
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:4940
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:3888

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3400
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:5056
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:744
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:2708
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:1692
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:3588

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:2844

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:2508

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:564

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3052
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:4996
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:3960
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:1928
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:868

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
- Executes dropped EXE
- Drops file in System32 directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of AdjustPrivilegeToken
PID:4508
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:2972

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4856
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:2976
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:3140
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:392
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:2780
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:1992
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:3636
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:2780

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4616
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:1364
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:376
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:1352
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:1772
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:2480
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:796
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        8⤵
        
        PID:4164
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:3368
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:1340
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:4164
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:4572
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        9⤵
        
        PID:1600
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        10⤵
        
        PID:1128
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:564
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:1180
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:4940
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        14⤵
        
        PID:2344
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        15⤵
        
        PID:3736
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        16⤵
        
        PID:4772
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        15⤵
        
        PID:964
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:1144
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:2216
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        13⤵
        
        PID:3368
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        12⤵
        
        PID:2216
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        11⤵
        
        PID:3960
        
        \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        7⤵
        
        PID:3360
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:4856
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:1644
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:3932
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:2284

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3872
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:952
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:1488
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:1192

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:2748
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:3004

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3624
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:2480

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:1292

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:2312
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:3360
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:1940
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:4660
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:4164

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:392
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:2312
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:3120
  - - \??\c:\windows\SysWOW64\msiexec16.exe
      "c:\windows\system32\msiexec16.exe"
      4⤵
      PID:2352
    - - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        5⤵
        
        PID:4572
      - \??\c:\windows\SysWOW64\msiexec16.exe
        
        "c:\windows\system32\msiexec16.exe"
        6⤵
        
        PID:2112

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:1192
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:2452

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:5084
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:3396

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:1192
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:4664

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:1048
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:3028
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:3136
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:3532

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:1552

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:1048

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:380
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:1644

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:1232
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:3736
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:2196
- - \??\c:\windows\SysWOW64\msiexec16.exe
    "c:\windows\system32\msiexec16.exe"
    3⤵
    PID:4576

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3472

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:2256

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:2776
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:4892

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:2356

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4660

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:368

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3884

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:4736

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
- Drops file in System32 directory
PID:4872

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:2252

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:1992

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3932
- \??\c:\windows\SysWOW64\msiexec16.exe
  "c:\windows\system32\msiexec16.exe"
  2⤵
  PID:3572

\??\c:\windows\SysWOW64\msiexec16.exe
"c:\windows\system32\msiexec16.exe"
1⤵
PID:3028

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\SysWOW64\msiexec16.exe

Filesize
288KB

MD5
3cb10c921486679049bcb430c74aa858

SHA1
d3e908e1494ab814a5a6a00341fefe717c106c88

SHA256
6f35c4eec84e63cfbebe6b8dfbfec7cc5950ffa0c96282a703725691e8b56b60

SHA512
d7b127364f73ef2f8774a5f732a5a912e10a903a98c9d6f9358ea605768685f06c80f3194f09e2455a251433cffb5e4f4e7af3c1075f6795ca25e1b39d01d282

Download Submit
memory/448-26-0x0000000000870000-0x0000000000871000-memory.dmp

Filesize
4KB

Download
memory/448-29-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/796-205-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/852-94-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/852-89-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/852-90-0x00000000009A0000-0x00000000009A1000-memory.dmp

Filesize
4KB

Download
memory/1228-122-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/1228-119-0x00000000007A0000-0x00000000007A1000-memory.dmp

Filesize
4KB

Download
memory/1248-10-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/1248-6-0x00000000009A0000-0x00000000009A1000-memory.dmp

Filesize
4KB

Download
memory/1288-22-0x00000000009A0000-0x00000000009A1000-memory.dmp

Filesize
4KB

Download
memory/1288-21-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/1288-25-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/1352-19-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/1352-14-0x0000000000690000-0x0000000000691000-memory.dmp

Filesize
4KB

Download
memory/1352-13-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/1368-97-0x0000000000A90000-0x0000000000A91000-memory.dmp

Filesize
4KB

Download
memory/1368-96-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/1368-100-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/1436-61-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/1436-62-0x00000000006A0000-0x00000000006A1000-memory.dmp

Filesize
4KB

Download
memory/1436-67-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/1604-79-0x0000000000790000-0x0000000000791000-memory.dmp

Filesize
4KB

Download
memory/1604-83-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/1640-127-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/1640-131-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/1640-129-0x0000000000990000-0x0000000000991000-memory.dmp

Filesize
4KB

Download
memory/1692-17-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/1692-18-0x0000000002340000-0x0000000002341000-memory.dmp

Filesize
4KB

Download
memory/1692-23-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/1772-177-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/1788-188-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/1896-59-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/1896-54-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/1896-55-0x0000000002250000-0x0000000002251000-memory.dmp

Filesize
4KB

Download
memory/2124-47-0x0000000002150000-0x0000000002151000-memory.dmp

Filesize
4KB

Download
memory/2124-51-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/2128-70-0x0000000000660000-0x0000000000661000-memory.dmp

Filesize
4KB

Download
memory/2128-73-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/2128-69-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/2156-30-0x0000000000680000-0x0000000000681000-memory.dmp

Filesize
4KB

Download
memory/2156-28-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/2156-32-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/2196-108-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/2196-106-0x0000000000990000-0x0000000000991000-memory.dmp

Filesize
4KB

Download
memory/2204-50-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/2204-56-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/2204-52-0x00000000005A0000-0x00000000005A1000-memory.dmp

Filesize
4KB

Download
memory/2216-150-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/2216-156-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/2216-152-0x00000000006A0000-0x00000000006A1000-memory.dmp

Filesize
4KB

Download
memory/2240-159-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/2240-154-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/2240-155-0x00000000006A0000-0x00000000006A1000-memory.dmp

Filesize
4KB

Download
memory/2388-118-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/2388-114-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/2388-115-0x00000000006A0000-0x00000000006A1000-memory.dmp

Filesize
4KB

Download
memory/2388-171-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/2480-33-0x00000000009A0000-0x00000000009A1000-memory.dmp

Filesize
4KB

Download
memory/2480-37-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/2500-180-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/2572-216-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/2660-15-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/2660-11-0x0000000002240000-0x0000000002241000-memory.dmp

Filesize
4KB

Download
memory/2660-9-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/2744-77-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/2744-74-0x0000000000690000-0x0000000000691000-memory.dmp

Filesize
4KB

Download
memory/2916-185-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/3288-209-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/3320-39-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/3320-35-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/3320-36-0x0000000000990000-0x0000000000991000-memory.dmp

Filesize
4KB

Download
memory/3348-145-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/3348-142-0x0000000002240000-0x0000000002241000-memory.dmp

Filesize
4KB

Download
memory/3348-140-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/3524-141-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/3524-137-0x0000000002340000-0x0000000002341000-memory.dmp

Filesize
4KB

Download
memory/3576-165-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/3580-42-0x00000000007A0000-0x00000000007A1000-memory.dmp

Filesize
4KB

Download
memory/3580-45-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/3584-102-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/3604-147-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/3604-144-0x0000000000690000-0x0000000000691000-memory.dmp

Filesize
4KB

Download
memory/3652-111-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/3660-112-0x00000000009A0000-0x00000000009A1000-memory.dmp

Filesize
4KB

Download
memory/3660-116-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/3660-110-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/3688-183-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/3700-202-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/3760-121-0x0000000000670000-0x0000000000671000-memory.dmp

Filesize
4KB

Download
memory/3760-125-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/3916-84-0x0000000000990000-0x0000000000991000-memory.dmp

Filesize
4KB

Download
memory/3916-87-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/3916-82-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/3940-80-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/3940-76-0x00000000006B0000-0x00000000006B1000-memory.dmp

Filesize
4KB

Download
memory/4064-213-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/4108-134-0x0000000002350000-0x0000000002351000-memory.dmp

Filesize
4KB

Download
memory/4108-133-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/4108-138-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/4116-41-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/4204-162-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/4288-174-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/4340-0-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/4340-7-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/4340-135-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/4340-1-0x0000000000670000-0x0000000000671000-memory.dmp

Filesize
4KB

Download
memory/4368-105-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/4368-103-0x0000000000A90000-0x0000000000A91000-memory.dmp

Filesize
4KB

Download
memory/4384-124-0x0000000000A90000-0x0000000000A91000-memory.dmp

Filesize
4KB

Download
memory/4384-128-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/4436-196-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/4488-168-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/4496-91-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/4496-86-0x0000000000AB0000-0x0000000000AB1000-memory.dmp

Filesize
4KB

Download
memory/4508-98-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/4508-93-0x0000000000690000-0x0000000000691000-memory.dmp

Filesize
4KB

Download
memory/4568-66-0x0000000000690000-0x0000000000691000-memory.dmp

Filesize
4KB

Download
memory/4568-71-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/4568-65-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/4580-148-0x00000000005C0000-0x00000000005C1000-memory.dmp

Filesize
4KB

Download
memory/4580-151-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/4632-44-0x0000000002340000-0x0000000002341000-memory.dmp

Filesize
4KB

Download
memory/4632-48-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/4712-63-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/4712-58-0x0000000000770000-0x0000000000771000-memory.dmp

Filesize
4KB

Download
memory/4856-192-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download
memory/4928-199-0x0000000000400000-0x00000000004BE000-memory.dmp

Filesize
760KB

Download