dd48f150c55c3b09677bb4dfbc09f7535c9830141c914e11b675445ee8c90004

Analysis

max time kernel
92s
max time network
122s
platform
windows10-2004_x64
resource
win10v2004-20231222-en
resource tags

arch:x64arch:x86image:win10v2004-20231222-enlocale:en-usos:windows10-2004-x64system
submitted
26/12/2023, 05:53

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

581c9c4e26c57db9b9ae25aae771416e.dll
Size

83KB
MD5

581c9c4e26c57db9b9ae25aae771416e
SHA1

402603381cf091ec933316cd233418a84c5cc78b
SHA256

dd48f150c55c3b09677bb4dfbc09f7535c9830141c914e11b675445ee8c90004
SHA512

7402e7579a205ae2df920dbe49869d7bc36a39c8e95ead14681621f3eb09ed07aa2df504addfd39d76df0820612fcf5e60d71052395af8361f034b4c56f43c66
SSDEEP

1536:Dv9FvxpmEyYVQixN60KC3aG6ktt2rXGRQTS6vjx433Q7WDSz:DvFgrG60KCKG6wtW0+ko

Score

1^/10

Malware Config

Signatures

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2004 wrote to memory of 4572	2004	rundll32.exe	68
PID 2004 wrote to memory of 4572	2004	rundll32.exe	68
PID 2004 wrote to memory of 4572	2004	rundll32.exe	68
PID 4572 wrote to memory of 5096	4572	rundll32.exe	87
PID 4572 wrote to memory of 5096	4572	rundll32.exe	87
PID 4572 wrote to memory of 5096	4572	rundll32.exe	87
PID 5096 wrote to memory of 3548	5096	rundll32.exe	88
PID 5096 wrote to memory of 3548	5096	rundll32.exe	88
PID 5096 wrote to memory of 3548	5096	rundll32.exe	88
PID 3548 wrote to memory of 3480	3548	rundll32.exe	89
PID 3548 wrote to memory of 3480	3548	rundll32.exe	89
PID 3548 wrote to memory of 3480	3548	rundll32.exe	89
PID 3480 wrote to memory of 1616	3480	rundll32.exe	90
PID 3480 wrote to memory of 1616	3480	rundll32.exe	90
PID 3480 wrote to memory of 1616	3480	rundll32.exe	90
PID 1616 wrote to memory of 3424	1616	rundll32.exe	91
PID 1616 wrote to memory of 3424	1616	rundll32.exe	91
PID 1616 wrote to memory of 3424	1616	rundll32.exe	91
PID 3424 wrote to memory of 5036	3424	rundll32.exe	92
PID 3424 wrote to memory of 5036	3424	rundll32.exe	92
PID 3424 wrote to memory of 5036	3424	rundll32.exe	92
PID 5036 wrote to memory of 4152	5036	rundll32.exe	93
PID 5036 wrote to memory of 4152	5036	rundll32.exe	93
PID 5036 wrote to memory of 4152	5036	rundll32.exe	93
PID 4152 wrote to memory of 1508	4152	rundll32.exe	94
PID 4152 wrote to memory of 1508	4152	rundll32.exe	94
PID 4152 wrote to memory of 1508	4152	rundll32.exe	94
PID 1508 wrote to memory of 5040	1508	rundll32.exe	96
PID 1508 wrote to memory of 5040	1508	rundll32.exe	96
PID 1508 wrote to memory of 5040	1508	rundll32.exe	96
PID 5040 wrote to memory of 5092	5040	rundll32.exe	97
PID 5040 wrote to memory of 5092	5040	rundll32.exe	97
PID 5040 wrote to memory of 5092	5040	rundll32.exe	97
PID 5092 wrote to memory of 2228	5092	rundll32.exe	98
PID 5092 wrote to memory of 2228	5092	rundll32.exe	98
PID 5092 wrote to memory of 2228	5092	rundll32.exe	98
PID 2228 wrote to memory of 3868	2228	rundll32.exe	99
PID 2228 wrote to memory of 3868	2228	rundll32.exe	99
PID 2228 wrote to memory of 3868	2228	rundll32.exe	99
PID 3868 wrote to memory of 4416	3868	rundll32.exe	100
PID 3868 wrote to memory of 4416	3868	rundll32.exe	100
PID 3868 wrote to memory of 4416	3868	rundll32.exe	100
PID 4416 wrote to memory of 3024	4416	rundll32.exe	101
PID 4416 wrote to memory of 3024	4416	rundll32.exe	101
PID 4416 wrote to memory of 3024	4416	rundll32.exe	101
PID 3024 wrote to memory of 3172	3024	rundll32.exe	102
PID 3024 wrote to memory of 3172	3024	rundll32.exe	102
PID 3024 wrote to memory of 3172	3024	rundll32.exe	102
PID 3172 wrote to memory of 4924	3172	rundll32.exe	103
PID 3172 wrote to memory of 4924	3172	rundll32.exe	103
PID 3172 wrote to memory of 4924	3172	rundll32.exe	103
PID 4924 wrote to memory of 4528	4924	rundll32.exe	104
PID 4924 wrote to memory of 4528	4924	rundll32.exe	104
PID 4924 wrote to memory of 4528	4924	rundll32.exe	104
PID 4528 wrote to memory of 1980	4528	rundll32.exe	105
PID 4528 wrote to memory of 1980	4528	rundll32.exe	105
PID 4528 wrote to memory of 1980	4528	rundll32.exe	105
PID 1980 wrote to memory of 3728	1980	rundll32.exe	106
PID 1980 wrote to memory of 3728	1980	rundll32.exe	106
PID 1980 wrote to memory of 3728	1980	rundll32.exe	106
PID 3728 wrote to memory of 1068	3728	rundll32.exe	108
PID 3728 wrote to memory of 1068	3728	rundll32.exe	108
PID 3728 wrote to memory of 1068	3728	rundll32.exe	108
PID 1068 wrote to memory of 4084	1068	rundll32.exe	109

C:\Windows\system32\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:2004
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:4572
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:5096
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
      4⤵
      Suspicious use of WriteProcessMemory
      PID:3548
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:3480
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:1616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:3424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        8⤵
        Suspicious use of WriteProcessMemory
        
        PID:5036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:4152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:1508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        11⤵
        Suspicious use of WriteProcessMemory
        
        PID:5040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        12⤵
        Suspicious use of WriteProcessMemory
        
        PID:5092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        13⤵
        Suspicious use of WriteProcessMemory
        
        PID:2228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        14⤵
        Suspicious use of WriteProcessMemory
        
        PID:3868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        15⤵
        Suspicious use of WriteProcessMemory
        
        PID:4416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        16⤵
        Suspicious use of WriteProcessMemory
        
        PID:3024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        17⤵
        Suspicious use of WriteProcessMemory
        
        PID:3172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        18⤵
        Suspicious use of WriteProcessMemory
        
        PID:4924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        19⤵
        Suspicious use of WriteProcessMemory
        
        PID:4528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        20⤵
        Suspicious use of WriteProcessMemory
        
        PID:1980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        21⤵
        Suspicious use of WriteProcessMemory
        
        PID:3728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        22⤵
        Suspicious use of WriteProcessMemory
        
        PID:1068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        23⤵
        
        PID:4084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        24⤵
        
        PID:2740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        25⤵
        
        PID:2076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        26⤵
        
        PID:928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        27⤵
        
        PID:2232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        28⤵
        
        PID:3676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        29⤵
        
        PID:1044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        30⤵
        
        PID:4300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        31⤵
        
        PID:4132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        32⤵
        
        PID:4440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        33⤵
        
        PID:5068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        34⤵
        
        PID:1936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        35⤵
        
        PID:4968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        36⤵
        
        PID:2644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        37⤵
        
        PID:4708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        38⤵
        
        PID:5072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        39⤵
        
        PID:1560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        40⤵
        
        PID:2628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        41⤵
        
        PID:2920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        42⤵
        
        PID:4212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        43⤵
        
        PID:4056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        44⤵
        
        PID:2212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        45⤵
        
        PID:3996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        46⤵
        
        PID:2348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        47⤵
        
        PID:1284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        48⤵
        
        PID:4872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        49⤵
        
        PID:3512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        50⤵
        
        PID:3416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        51⤵
        
        PID:3028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        52⤵
        
        PID:2400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        53⤵
        
        PID:3688

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:3616
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:3976
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
    3⤵
    PID:1892

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:2124

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:3188
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:2152
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
    3⤵
    PID:3488
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
      4⤵
      PID:3408
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        5⤵
        
        PID:2352
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        6⤵
        
        PID:3980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        7⤵
        
        PID:3000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        8⤵
        
        PID:2944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        9⤵
        
        PID:640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        10⤵
        
        PID:1888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        11⤵
        
        PID:4284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        12⤵
        
        PID:1308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        13⤵
        
        PID:436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        14⤵
        
        PID:3920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        15⤵
        
        PID:3528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        16⤵
        
        PID:3632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        17⤵
        
        PID:60
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        18⤵
        
        PID:4012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        19⤵
        
        PID:396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        20⤵
        
        PID:3332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        21⤵
        
        PID:1676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        22⤵
        
        PID:4452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        23⤵
        
        PID:4620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        24⤵
        
        PID:4092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        25⤵
        
        PID:1808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        26⤵
        
        PID:1896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        27⤵
        
        PID:4436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        28⤵
        
        PID:4160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        29⤵
        
        PID:3176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        30⤵
        
        PID:2940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        31⤵
        
        PID:3960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        32⤵
        
        PID:2160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        33⤵
        
        PID:1520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        34⤵
        
        PID:4516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        35⤵
        
        PID:3232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        36⤵
        
        PID:3460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        37⤵
        
        PID:3412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        38⤵
        
        PID:2636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        39⤵
        
        PID:792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        40⤵
        
        PID:1720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        41⤵
        
        PID:5044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        42⤵
        
        PID:1380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        43⤵
        
        PID:5128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        44⤵
        
        PID:5144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        45⤵
        
        PID:5160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        46⤵
        
        PID:5176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        47⤵
        
        PID:5188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        48⤵
        
        PID:5208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        49⤵
        
        PID:5224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        50⤵
        
        PID:5244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        51⤵
        
        PID:5256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        52⤵
        
        PID:5272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        53⤵
        
        PID:5288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        54⤵
        
        PID:5304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        55⤵
        
        PID:5320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        56⤵
        
        PID:5336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        57⤵
        
        PID:5352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        58⤵
        
        PID:5368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        59⤵
        
        PID:5384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        60⤵
        
        PID:5400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        61⤵
        
        PID:5412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        62⤵
        
        PID:5428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        63⤵
        
        PID:5444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        64⤵
        
        PID:5460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        65⤵
        
        PID:5476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        66⤵
        
        PID:5492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        67⤵
        
        PID:5508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        68⤵
        
        PID:5524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        69⤵
        
        PID:5540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        70⤵
        
        PID:5556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        71⤵
        
        PID:5572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        72⤵
        
        PID:5588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        73⤵
        
        PID:5604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        74⤵
        
        PID:5620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        75⤵
        
        PID:5636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        76⤵
        
        PID:5652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        77⤵
        
        PID:5672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        78⤵
        
        PID:5692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        79⤵
        
        PID:5708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        80⤵
        
        PID:5724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        81⤵
        
        PID:5744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        82⤵
        
        PID:5760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        83⤵
        
        PID:5776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        84⤵
        
        PID:5792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        85⤵
        
        PID:5808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        86⤵
        
        PID:5824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        87⤵
        
        PID:5840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        88⤵
        
        PID:5856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        89⤵
        
        PID:5868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        90⤵
        
        PID:5880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        91⤵
        
        PID:5896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        92⤵
        
        PID:5908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        93⤵
        
        PID:5924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        94⤵
        
        PID:5940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        95⤵
        
        PID:5956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        96⤵
        
        PID:5972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        97⤵
        
        PID:5988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        98⤵
        
        PID:6004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        99⤵
        
        PID:6020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        100⤵
        
        PID:6036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        101⤵
        
        PID:6052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        102⤵
        
        PID:6068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        103⤵
        
        PID:6084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        104⤵
        
        PID:6100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        105⤵
        
        PID:6116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        106⤵
        
        PID:6132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        107⤵
        
        PID:6148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        108⤵
        
        PID:6164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        109⤵
        
        PID:6180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        110⤵
        
        PID:6192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        111⤵
        
        PID:6212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        112⤵
        
        PID:6228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        113⤵
        
        PID:6244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        114⤵
        
        PID:6260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        115⤵
        
        PID:6276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        116⤵
        
        PID:6292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        117⤵
        
        PID:6308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        118⤵
        
        PID:6324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        119⤵
        
        PID:6340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        120⤵
        
        PID:6356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        121⤵
        
        PID:6372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        122⤵
        
        PID:6388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        123⤵
        
        PID:6404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        124⤵
        
        PID:6420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        125⤵
        
        PID:6432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        126⤵
        
        PID:6448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        127⤵
        
        PID:6468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        128⤵
        
        PID:6484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        129⤵
        
        PID:6496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        130⤵
        
        PID:6512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        131⤵
        
        PID:6524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        132⤵
        
        PID:6540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        133⤵
        
        PID:6556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        134⤵
        
        PID:6572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        135⤵
        
        PID:6588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        136⤵
        
        PID:6604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        137⤵
        
        PID:6620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        138⤵
        
        PID:6636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        139⤵
        
        PID:6648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        140⤵
        
        PID:6664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        141⤵
        
        PID:6680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        142⤵
        
        PID:6692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        143⤵
        
        PID:6708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        144⤵
        
        PID:6720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        145⤵
        
        PID:6736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        146⤵
        
        PID:6752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        147⤵
        
        PID:6764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        148⤵
        
        PID:6776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        149⤵
        
        PID:6792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        150⤵
        
        PID:6804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        151⤵
        
        PID:6820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        152⤵
        
        PID:6836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        153⤵
        
        PID:6852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        154⤵
        
        PID:6864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        155⤵
        
        PID:6884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        156⤵
        
        PID:6900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        157⤵
        
        PID:6916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        158⤵
        
        PID:6932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        159⤵
        
        PID:6948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        160⤵
        
        PID:6960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        161⤵
        
        PID:6976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        162⤵
        
        PID:6992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        163⤵
        
        PID:7008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        164⤵
        
        PID:7024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        165⤵
        
        PID:7040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        166⤵
        
        PID:7052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        167⤵
        
        PID:7068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        168⤵
        
        PID:7080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        169⤵
        
        PID:7096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        170⤵
        
        PID:7112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        171⤵
        
        PID:7128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        172⤵
        
        PID:7144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        173⤵
        
        PID:7156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        174⤵
        
        PID:7176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        175⤵
        
        PID:7188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        176⤵
        
        PID:7204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        177⤵
        
        PID:7216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        178⤵
        
        PID:7232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        179⤵
        
        PID:7248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        180⤵
        
        PID:7264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        181⤵
        
        PID:7280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        182⤵
        
        PID:7296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        183⤵
        
        PID:7312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        184⤵
        
        PID:7328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        185⤵
        
        PID:7344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        186⤵
        
        PID:7360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        187⤵
        
        PID:7376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        188⤵
        
        PID:7392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        189⤵
        
        PID:7408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        190⤵
        
        PID:7424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        191⤵
        
        PID:7436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        192⤵
        
        PID:7456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        193⤵
        
        PID:7472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        194⤵
        
        PID:7492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        195⤵
        
        PID:7516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        196⤵
        
        PID:7532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        197⤵
        
        PID:7552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        198⤵
        
        PID:7588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        199⤵
        
        PID:7600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        200⤵
        
        PID:7616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        201⤵
        
        PID:7628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        202⤵
        
        PID:7644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        203⤵
        
        PID:7660

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:7688
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:7704

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:7720
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:7732

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:7676

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:7748
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:7764

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:7780
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:7796

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:7808
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:7824
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
    3⤵
    PID:7840
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
      4⤵
      PID:7856

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:7872
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:7888

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:7920
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:7932
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
    3⤵
    PID:7948
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
      4⤵
      PID:7960
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        5⤵
        
        PID:7972

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:7904

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:7988
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:8004

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:8016
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:8028

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:8040
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:8052
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
    3⤵
    PID:8068
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
      4⤵
      PID:8084
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        5⤵
        
        PID:8100

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:8116
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:8132

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:8148
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:8164
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
    3⤵
    PID:8180

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:8196
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:8208

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:8224
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:8236
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
    3⤵
    PID:8252

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:8264
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:8280

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:8292
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:8308
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
    3⤵
    PID:8324
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
      4⤵
      PID:8336
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        5⤵
        
        PID:8348
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        6⤵
        
        PID:8360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        7⤵
        
        PID:8376

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:8392
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:8408
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
    3⤵
    PID:8424
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
      4⤵
      PID:8440
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        5⤵
        
        PID:8456

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:8472
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:8488

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:8504
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:8520

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:8536
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:8548
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
    3⤵
    PID:8564
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
      4⤵
      PID:8584
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        5⤵
        
        PID:8604
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        6⤵
        
        PID:8624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        7⤵
        
        PID:8640

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:8656
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:8672
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
    3⤵
    PID:8692
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
      4⤵
      PID:8708
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        5⤵
        
        PID:8720
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        6⤵
        
        PID:8736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        7⤵
        
        PID:8748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        8⤵
        
        PID:8764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        9⤵
        
        PID:8780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        10⤵
        
        PID:8796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        11⤵
        
        PID:8812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        12⤵
        
        PID:8824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        13⤵
        
        PID:8840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        14⤵
        
        PID:8856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        15⤵
        
        PID:8872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        16⤵
        
        PID:8888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        17⤵
        
        PID:8908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        18⤵
        
        PID:8924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        19⤵
        
        PID:8940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        20⤵
        
        PID:8956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        21⤵
        
        PID:8968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        22⤵
        
        PID:8984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        23⤵
        
        PID:9000

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:9016
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:9032
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
    3⤵
    PID:9044
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
      4⤵
      PID:9060
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        5⤵
        
        PID:9092
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        6⤵
        
        PID:9108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        7⤵
        
        PID:9124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        8⤵
        
        PID:9136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        9⤵
        
        PID:9152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        10⤵
        
        PID:9168

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:9184
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:9200

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:9212
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:9228

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:9244
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:9260
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
    3⤵
    PID:9272
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
      4⤵
      PID:9284
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        5⤵
        
        PID:9296
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        6⤵
        
        PID:9308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        7⤵
        
        PID:9324

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:9340
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:9356

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:9372
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:9388

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:9400
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:9412
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
    3⤵
    PID:9428
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
      4⤵
      PID:9440
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        5⤵
        
        PID:9456

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:9472
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:9484
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
    3⤵
    PID:9500
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
      4⤵
      PID:9516
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        5⤵
        
        PID:9528
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        6⤵
        
        PID:9544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        7⤵
        
        PID:9560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        8⤵
        
        PID:9576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        9⤵
        
        PID:9588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        10⤵
        
        PID:9612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        11⤵
        
        PID:9628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        12⤵
        
        PID:9640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        13⤵
        
        PID:9656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        14⤵
        
        PID:9672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        15⤵
        
        PID:9688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        16⤵
        
        PID:9704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        17⤵
        
        PID:9716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        18⤵
        
        PID:9736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        19⤵
        
        PID:9748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        20⤵
        
        PID:9764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        21⤵
        
        PID:9780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        22⤵
        
        PID:9796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        23⤵
        
        PID:9812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        24⤵
        
        PID:9828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        25⤵
        
        PID:9844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        26⤵
        
        PID:9860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        27⤵
        
        PID:9876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        28⤵
        
        PID:9892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        29⤵
        
        PID:9904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        30⤵
        
        PID:9916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        31⤵
        
        PID:9932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        32⤵
        
        PID:9948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        33⤵
        
        PID:9964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        34⤵
        
        PID:9988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        35⤵
        
        PID:10000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        36⤵
        
        PID:10016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        37⤵
        
        PID:10032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        38⤵
        
        PID:10048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        39⤵
        
        PID:10060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        40⤵
        
        PID:10080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        41⤵
        
        PID:10092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        42⤵
        
        PID:10116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        43⤵
        
        PID:10144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        44⤵
        
        PID:10164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        45⤵
        
        PID:10180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        46⤵
        
        PID:10196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        47⤵
        
        PID:10220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        48⤵
        
        PID:10232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        49⤵
        
        PID:10204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        50⤵
        
        PID:2116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        51⤵
        
        PID:3812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        52⤵
        
        PID:372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        53⤵
        
        PID:2056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        54⤵
        
        PID:10244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        55⤵
        
        PID:10256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        56⤵
        
        PID:10268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        57⤵
        
        PID:10280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        58⤵
        
        PID:10296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        59⤵
        
        PID:10316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        60⤵
        
        PID:10328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        61⤵
        
        PID:10344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        62⤵
        
        PID:10360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        63⤵
        
        PID:10376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        64⤵
        
        PID:10392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        65⤵
        
        PID:10404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        66⤵
        
        PID:10420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        67⤵
        
        PID:10436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        68⤵
        
        PID:10452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        69⤵
        
        PID:10468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        70⤵
        
        PID:10484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        71⤵
        
        PID:10504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        72⤵
        
        PID:10520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        73⤵
        
        PID:10532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        74⤵
        
        PID:10552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        75⤵
        
        PID:10568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        76⤵
        
        PID:10580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        77⤵
        
        PID:10596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        78⤵
        
        PID:10608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        79⤵
        
        PID:10624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        80⤵
        
        PID:10640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        81⤵
        
        PID:10656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        82⤵
        
        PID:10672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        83⤵
        
        PID:10684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        84⤵
        
        PID:10696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        85⤵
        
        PID:10716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        86⤵
        
        PID:10728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        87⤵
        
        PID:10744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        88⤵
        
        PID:10756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        89⤵
        
        PID:10776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        90⤵
        
        PID:10796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        91⤵
        
        PID:10808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        92⤵
        
        PID:10824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        93⤵
        
        PID:10844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        94⤵
        
        PID:10864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        95⤵
        
        PID:10880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        96⤵
        
        PID:10896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        97⤵
        
        PID:10912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        98⤵
        
        PID:10928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        99⤵
        
        PID:10944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        100⤵
        
        PID:10956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        101⤵
        
        PID:10968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        102⤵
        
        PID:10984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        103⤵
        
        PID:11000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        104⤵
        
        PID:11028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        105⤵
        
        PID:11064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        106⤵
        
        PID:11080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        107⤵
        
        PID:11100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        108⤵
        
        PID:11112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        109⤵
        
        PID:11124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        110⤵
        
        PID:11136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        111⤵
        
        PID:11156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        112⤵
        
        PID:11172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        113⤵
        
        PID:11188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        114⤵
        
        PID:11204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        115⤵
        
        PID:11220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        116⤵
        
        PID:11236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        117⤵
        
        PID:11252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        118⤵
        
        PID:10156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        119⤵
        
        PID:11268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        120⤵
        
        PID:11284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        121⤵
        
        PID:11300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        122⤵
        
        PID:11316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        123⤵
        
        PID:11328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        124⤵
        
        PID:11340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        125⤵
        
        PID:11356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        126⤵
        
        PID:11372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        127⤵
        
        PID:11388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        128⤵
        
        PID:11404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        129⤵
        
        PID:11420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        130⤵
        
        PID:11436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        131⤵
        
        PID:11448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        132⤵
        
        PID:11464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        133⤵
        
        PID:11480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        134⤵
        
        PID:11496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        135⤵
        
        PID:11512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        136⤵
        
        PID:11528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        137⤵
        
        PID:11544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        138⤵
        
        PID:11560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        139⤵
        
        PID:11576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        140⤵
        
        PID:11592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        141⤵
        
        PID:11608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        142⤵
        
        PID:11620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        143⤵
        
        PID:11636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        144⤵
        
        PID:11648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        145⤵
        
        PID:11668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        146⤵
        
        PID:11684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        147⤵
        
        PID:11700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        148⤵
        
        PID:11716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        149⤵
        
        PID:11732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        150⤵
        
        PID:11748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        151⤵
        
        PID:11764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        152⤵
        
        PID:11776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        153⤵
        
        PID:11792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        154⤵
        
        PID:11808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        155⤵
        
        PID:11824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        156⤵
        
        PID:11844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        157⤵
        
        PID:11860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        158⤵
        
        PID:11872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        159⤵
        
        PID:11892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        160⤵
        
        PID:11908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        161⤵
        
        PID:11924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        162⤵
        
        PID:11936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        163⤵
        
        PID:11952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        164⤵
        
        PID:11968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        165⤵
        
        PID:11980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        166⤵
        
        PID:11996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        167⤵
        
        PID:12012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        168⤵
        
        PID:12028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        169⤵
        
        PID:12044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        170⤵
        
        PID:12060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        171⤵
        
        PID:12076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        172⤵
        
        PID:12088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        173⤵
        
        PID:12104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        174⤵
        
        PID:12120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        175⤵
        
        PID:12136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        176⤵
        
        PID:12152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        177⤵
        
        PID:12164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        178⤵
        
        PID:12180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        179⤵
        
        PID:12196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        180⤵
        
        PID:12212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        181⤵
        
        PID:12228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        182⤵
        
        PID:12244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        183⤵
        
        PID:12260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        184⤵
        
        PID:12276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        185⤵
        
        PID:4880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        186⤵
        
        PID:4396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        187⤵
        
        PID:12304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        188⤵
        
        PID:12320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        189⤵
        
        PID:12336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        190⤵
        
        PID:12352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        191⤵
        
        PID:12368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        192⤵
        
        PID:12384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        193⤵
        
        PID:12400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        194⤵
        
        PID:12416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        195⤵
        
        PID:12428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        196⤵
        
        PID:12440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        197⤵
        
        PID:12456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        198⤵
        
        PID:12472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        199⤵
        
        PID:12488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        200⤵
        
        PID:12504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        201⤵
        
        PID:12520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        202⤵
        
        PID:12536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        203⤵
        
        PID:12552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        204⤵
        
        PID:12568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        205⤵
        
        PID:12584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        206⤵
        
        PID:12600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        207⤵
        
        PID:12616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        208⤵
        
        PID:12632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        209⤵
        
        PID:12648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        210⤵
        
        PID:12664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        211⤵
        
        PID:12680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        212⤵
        
        PID:12696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        213⤵
        
        PID:12712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        214⤵
        
        PID:12728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        215⤵
        
        PID:12744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        216⤵
        
        PID:12760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        217⤵
        
        PID:12776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        218⤵
        
        PID:12792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        219⤵
        
        PID:12808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        220⤵
        
        PID:12824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        221⤵
        
        PID:12840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        222⤵
        
        PID:12856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        223⤵
        
        PID:12872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        224⤵
        
        PID:12888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        225⤵
        
        PID:12904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        226⤵
        
        PID:12920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        227⤵
        
        PID:12936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        228⤵
        
        PID:12952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        229⤵
        
        PID:12968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        230⤵
        
        PID:12984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        231⤵
        
        PID:13000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        232⤵
        
        PID:13016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        233⤵
        
        PID:13032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        234⤵
        
        PID:13048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        235⤵
        
        PID:13060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        236⤵
        
        PID:13076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        237⤵
        
        PID:13092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        238⤵
        
        PID:13108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        239⤵
        
        PID:13120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        240⤵
        
        PID:13136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        241⤵
        
        PID:13152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        242⤵
        
        PID:13164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        243⤵
        
        PID:13184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        244⤵
        
        PID:13200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        245⤵
        
        PID:13212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        246⤵
        
        PID:13228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        247⤵
        
        PID:13244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        248⤵
        
        PID:13260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        249⤵
        
        PID:13276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        250⤵
        
        PID:13292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        251⤵
        
        PID:13304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        252⤵
        
        PID:13316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        253⤵
        
        PID:13332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        254⤵
        
        PID:13344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        255⤵
        
        PID:13356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        256⤵
        
        PID:13372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        257⤵
        
        PID:13384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        258⤵
        
        PID:13400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        259⤵
        
        PID:13420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        260⤵
        
        PID:13436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        261⤵
        
        PID:13452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        262⤵
        
        PID:13468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        263⤵
        
        PID:13480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        264⤵
        
        PID:13492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        265⤵
        
        PID:13508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        266⤵
        
        PID:13524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        267⤵
        
        PID:13536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        268⤵
        
        PID:13552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        269⤵
        
        PID:13568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        270⤵
        
        PID:13584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        271⤵
        
        PID:13600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        272⤵
        
        PID:13612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        273⤵
        
        PID:13628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        274⤵
        
        PID:13644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        275⤵
        
        PID:13656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        276⤵
        
        PID:13672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        277⤵
        
        PID:13688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        278⤵
        
        PID:13704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        279⤵
        
        PID:13716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        280⤵
        
        PID:13732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        281⤵
        
        PID:13748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        282⤵
        
        PID:13764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        283⤵
        
        PID:13780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        284⤵
        
        PID:13796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        285⤵
        
        PID:13812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        286⤵
        
        PID:13824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        287⤵
        
        PID:13840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        288⤵
        
        PID:13856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        289⤵
        
        PID:13868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        290⤵
        
        PID:13884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        291⤵
        
        PID:13900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        292⤵
        
        PID:13916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        293⤵
        
        PID:13928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        294⤵
        
        PID:13944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        295⤵
        
        PID:13960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        296⤵
        
        PID:13972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        297⤵
        
        PID:13988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        298⤵
        
        PID:14004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        299⤵
        
        PID:14020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        300⤵
        
        PID:14036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        301⤵
        
        PID:14052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        302⤵
        
        PID:14064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        303⤵
        
        PID:14080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        304⤵
        
        PID:14096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        305⤵
        
        PID:14116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        306⤵
        
        PID:14132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        307⤵
        
        PID:14148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        308⤵
        
        PID:14164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        309⤵
        
        PID:14184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        310⤵
        
        PID:14200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        311⤵
        
        PID:14216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        312⤵
        
        PID:14232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        313⤵
        
        PID:14248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        314⤵
        
        PID:14268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        315⤵
        
        PID:14284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        316⤵
        
        PID:14300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        317⤵
        
        PID:14316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        318⤵
        
        PID:14332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        319⤵
        
        PID:11012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        320⤵
        
        PID:11048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        321⤵
        
        PID:14340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        322⤵
        
        PID:14352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        323⤵
        
        PID:14368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        324⤵
        
        PID:14380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        325⤵
        
        PID:14396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        326⤵
        
        PID:14412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        327⤵
        
        PID:14428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        328⤵
        
        PID:14444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        329⤵
        
        PID:14456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        330⤵
        
        PID:14468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        331⤵
        
        PID:14484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        332⤵
        
        PID:14500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        333⤵
        
        PID:14516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        334⤵
        
        PID:14536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        335⤵
        
        PID:14552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        336⤵
        
        PID:14568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        337⤵
        
        PID:14580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        338⤵
        
        PID:14592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        339⤵
        
        PID:14608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        340⤵
        
        PID:14624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        341⤵
        
        PID:14640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        342⤵
        
        PID:14656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        343⤵
        
        PID:14672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        344⤵
        
        PID:14684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        345⤵
        
        PID:14700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        346⤵
        
        PID:14716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        347⤵
        
        PID:14728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        348⤵
        
        PID:14740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        349⤵
        
        PID:14756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        350⤵
        
        PID:14772

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
1⤵
PID:14784
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
  2⤵
  PID:14800
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
    3⤵
    PID:14812
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
      4⤵
      PID:14828
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        5⤵
        
        PID:14844
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        6⤵
        
        PID:14860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        7⤵
        
        PID:14876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        8⤵
        
        PID:14892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        9⤵
        
        PID:14904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        10⤵
        
        PID:14928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        11⤵
        
        PID:14940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        12⤵
        
        PID:14952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        13⤵
        
        PID:14964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        14⤵
        
        PID:14980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        15⤵
        
        PID:14996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        16⤵
        
        PID:15012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        17⤵
        
        PID:15028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        18⤵
        
        PID:15040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        19⤵
        
        PID:15052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        20⤵
        
        PID:15068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        21⤵
        
        PID:15080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        22⤵
        
        PID:15096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        23⤵
        
        PID:15112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        24⤵
        
        PID:15128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        25⤵
        
        PID:15144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        26⤵
        
        PID:15160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        27⤵
        
        PID:15176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        28⤵
        
        PID:15188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        29⤵
        
        PID:15204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        30⤵
        
        PID:15220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        31⤵
        
        PID:15236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        32⤵
        
        PID:15252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        33⤵
        
        PID:15268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        34⤵
        
        PID:15284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        35⤵
        
        PID:15300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        36⤵
        
        PID:15316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        37⤵
        
        PID:15332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        38⤵
        
        PID:15348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        39⤵
        
        PID:4992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        40⤵
        
        PID:468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        41⤵
        
        PID:1000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        42⤵
        
        PID:1812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        43⤵
        
        PID:15372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        44⤵
        
        PID:15388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        45⤵
        
        PID:15404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        46⤵
        
        PID:15420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        47⤵
        
        PID:15436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        48⤵
        
        PID:15452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        49⤵
        
        PID:15464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        50⤵
        
        PID:15484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        51⤵
        
        PID:15496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        52⤵
        
        PID:15512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        53⤵
        
        PID:15528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        54⤵
        
        PID:15544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        55⤵
        
        PID:15560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        56⤵
        
        PID:15576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        57⤵
        
        PID:15588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        58⤵
        
        PID:15608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        59⤵
        
        PID:15624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        60⤵
        
        PID:15640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        61⤵
        
        PID:15656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        62⤵
        
        PID:15672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        63⤵
        
        PID:15688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        64⤵
        
        PID:15700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        65⤵
        
        PID:15720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        66⤵
        
        PID:15732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        67⤵
        
        PID:15752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        68⤵
        
        PID:15764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        69⤵
        
        PID:15776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        70⤵
        
        PID:15792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        71⤵
        
        PID:15804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        72⤵
        
        PID:15820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        73⤵
        
        PID:15836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        74⤵
        
        PID:15852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        75⤵
        
        PID:15864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        76⤵
        
        PID:15880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        77⤵
        
        PID:15892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        78⤵
        
        PID:15908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        79⤵
        
        PID:15920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        80⤵
        
        PID:15936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        81⤵
        
        PID:15952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        82⤵
        
        PID:15968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        83⤵
        
        PID:15984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        84⤵
        
        PID:16000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        85⤵
        
        PID:16016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        86⤵
        
        PID:16032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        87⤵
        
        PID:16048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        88⤵
        
        PID:16060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        89⤵
        
        PID:16076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        90⤵
        
        PID:16092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        91⤵
        
        PID:16104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        92⤵
        
        PID:16120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        93⤵
        
        PID:16132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        94⤵
        
        PID:16144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        95⤵
        
        PID:16160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        96⤵
        
        PID:16172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        97⤵
        
        PID:16184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        98⤵
        
        PID:16204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        99⤵
        
        PID:16216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        100⤵
        
        PID:16232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        101⤵
        
        PID:16248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        102⤵
        
        PID:16264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        103⤵
        
        PID:16280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        104⤵
        
        PID:16296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        105⤵
        
        PID:16308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        106⤵
        
        PID:16320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        107⤵
        
        PID:16340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        108⤵
        
        PID:16352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        109⤵
        
        PID:16376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        110⤵
        
        PID:4628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        111⤵
        
        PID:2968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        112⤵
        
        PID:3352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        113⤵
        
        PID:1148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        114⤵
        
        PID:1548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        115⤵
        
        PID:15596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        116⤵
        
        PID:16388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        117⤵
        
        PID:16404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        118⤵
        
        PID:16420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        119⤵
        
        PID:16432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        120⤵
        
        PID:16448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        121⤵
        
        PID:16460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        122⤵
        
        PID:16476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        123⤵
        
        PID:16496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        124⤵
        
        PID:16512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        125⤵
        
        PID:16528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        126⤵
        
        PID:16540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        127⤵
        
        PID:16552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        128⤵
        
        PID:16564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        129⤵
        
        PID:16576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        130⤵
        
        PID:16588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        131⤵
        
        PID:16608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        132⤵
        
        PID:16624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        133⤵
        
        PID:16640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        134⤵
        
        PID:16652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        135⤵
        
        PID:16668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        136⤵
        
        PID:16680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        137⤵
        
        PID:16696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        138⤵
        
        PID:16712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        139⤵
        
        PID:16724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        140⤵
        
        PID:16736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        141⤵
        
        PID:16752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        142⤵
        
        PID:16764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        143⤵
        
        PID:16780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        144⤵
        
        PID:16796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        145⤵
        
        PID:16812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        146⤵
        
        PID:16824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        147⤵
        
        PID:16836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        148⤵
        
        PID:16848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        149⤵
        
        PID:16860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        150⤵
        
        PID:16880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        151⤵
        
        PID:16892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        152⤵
        
        PID:16908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        153⤵
        
        PID:16924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        154⤵
        
        PID:16940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        155⤵
        
        PID:16956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\581c9c4e26c57db9b9ae25aae771416e.dll,#1
        156⤵
        
        PID:16972

Windows 7 deprecation

Loading Replay Monitor...

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads