3a843e1a89f5ee7ffdb8f7c56666a659b3813a1b882c0840428f244cbcf1cf8b

Analysis

max time kernel
20s
max time network
125s
platform
windows7_x64
resource
win7-20231215-en
resource tags

arch:x64arch:x86image:win7-20231215-enlocale:en-usos:windows7-x64system
submitted
30-12-2023 00:48

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

090c749c00d497e970a232cd31234332.exe
Size

13.0MB
MD5

090c749c00d497e970a232cd31234332
SHA1

d4507d6132ba60f7c3191a3f6ca1c52ee0471c76
SHA256

3a843e1a89f5ee7ffdb8f7c56666a659b3813a1b882c0840428f244cbcf1cf8b
SHA512

649e61280ac152b1c5879c5a785d21dcc2b7ab35af10025f621a9a2f1987a99aac7bd702fc3f5d6b7b346b7d1d65c46156e26b5d2f22b9154ac06d3ce528cf02
SSDEEP

393216:vLh0JSnJ97HF0ikGAkdD8tBwBIduKYRGucNwT:jh0JSnJ92ikGAAICBIMiq

Score

3^/10

Malware Config

Signatures

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 1144 wrote to memory of 1692	1144	090c749c00d497e970a232cd31234332.exe	287
PID 1144 wrote to memory of 1692	1144	090c749c00d497e970a232cd31234332.exe	287
PID 1144 wrote to memory of 1692	1144	090c749c00d497e970a232cd31234332.exe	287
PID 1144 wrote to memory of 1692	1144	090c749c00d497e970a232cd31234332.exe	287
PID 1692 wrote to memory of 2072	1692	090c749c00d497e970a232cd31234332.exe	29
PID 1692 wrote to memory of 2072	1692	090c749c00d497e970a232cd31234332.exe	29
PID 1692 wrote to memory of 2072	1692	090c749c00d497e970a232cd31234332.exe	29
PID 1692 wrote to memory of 2072	1692	090c749c00d497e970a232cd31234332.exe	29
PID 2072 wrote to memory of 2684	2072	090c749c00d497e970a232cd31234332.exe	30
PID 2072 wrote to memory of 2684	2072	090c749c00d497e970a232cd31234332.exe	30
PID 2072 wrote to memory of 2684	2072	090c749c00d497e970a232cd31234332.exe	30
PID 2072 wrote to memory of 2684	2072	090c749c00d497e970a232cd31234332.exe	30
PID 2684 wrote to memory of 2356	2684	090c749c00d497e970a232cd31234332.exe	210
PID 2684 wrote to memory of 2356	2684	090c749c00d497e970a232cd31234332.exe	210
PID 2684 wrote to memory of 2356	2684	090c749c00d497e970a232cd31234332.exe	210
PID 2684 wrote to memory of 2356	2684	090c749c00d497e970a232cd31234332.exe	210
PID 2356 wrote to memory of 2680	2356	090c749c00d497e970a232cd31234332.exe	157
PID 2356 wrote to memory of 2680	2356	090c749c00d497e970a232cd31234332.exe	157
PID 2356 wrote to memory of 2680	2356	090c749c00d497e970a232cd31234332.exe	157
PID 2356 wrote to memory of 2680	2356	090c749c00d497e970a232cd31234332.exe	157
PID 2680 wrote to memory of 1008	2680	090c749c00d497e970a232cd31234332.exe	266
PID 2680 wrote to memory of 1008	2680	090c749c00d497e970a232cd31234332.exe	266
PID 2680 wrote to memory of 1008	2680	090c749c00d497e970a232cd31234332.exe	266
PID 2680 wrote to memory of 1008	2680	090c749c00d497e970a232cd31234332.exe	266
PID 1008 wrote to memory of 2996	1008	090c749c00d497e970a232cd31234332.exe	291
PID 1008 wrote to memory of 2996	1008	090c749c00d497e970a232cd31234332.exe	291
PID 1008 wrote to memory of 2996	1008	090c749c00d497e970a232cd31234332.exe	291
PID 1008 wrote to memory of 2996	1008	090c749c00d497e970a232cd31234332.exe	291
PID 2996 wrote to memory of 2748	2996	090c749c00d497e970a232cd31234332.exe	35
PID 2996 wrote to memory of 2748	2996	090c749c00d497e970a232cd31234332.exe	35
PID 2996 wrote to memory of 2748	2996	090c749c00d497e970a232cd31234332.exe	35
PID 2996 wrote to memory of 2748	2996	090c749c00d497e970a232cd31234332.exe	35
PID 2748 wrote to memory of 2812	2748	090c749c00d497e970a232cd31234332.exe	38
PID 2748 wrote to memory of 2812	2748	090c749c00d497e970a232cd31234332.exe	38
PID 2748 wrote to memory of 2812	2748	090c749c00d497e970a232cd31234332.exe	38
PID 2748 wrote to memory of 2812	2748	090c749c00d497e970a232cd31234332.exe	38
PID 2812 wrote to memory of 2740	2812	090c749c00d497e970a232cd31234332.exe	36
PID 2812 wrote to memory of 2740	2812	090c749c00d497e970a232cd31234332.exe	36
PID 2812 wrote to memory of 2740	2812	090c749c00d497e970a232cd31234332.exe	36
PID 2812 wrote to memory of 2740	2812	090c749c00d497e970a232cd31234332.exe	36
PID 2740 wrote to memory of 472	2740	090c749c00d497e970a232cd31234332.exe	369
PID 2740 wrote to memory of 472	2740	090c749c00d497e970a232cd31234332.exe	369
PID 2740 wrote to memory of 472	2740	090c749c00d497e970a232cd31234332.exe	369
PID 2740 wrote to memory of 472	2740	090c749c00d497e970a232cd31234332.exe	369
PID 472 wrote to memory of 2988	472	090c749c00d497e970a232cd31234332.exe	114
PID 472 wrote to memory of 2988	472	090c749c00d497e970a232cd31234332.exe	114
PID 472 wrote to memory of 2988	472	090c749c00d497e970a232cd31234332.exe	114
PID 472 wrote to memory of 2988	472	090c749c00d497e970a232cd31234332.exe	114
PID 2988 wrote to memory of 1732	2988	090c749c00d497e970a232cd31234332.exe	246
PID 2988 wrote to memory of 1732	2988	090c749c00d497e970a232cd31234332.exe	246
PID 2988 wrote to memory of 1732	2988	090c749c00d497e970a232cd31234332.exe	246
PID 2988 wrote to memory of 1732	2988	090c749c00d497e970a232cd31234332.exe	246
PID 1732 wrote to memory of 1716	1732	090c749c00d497e970a232cd31234332.exe	187
PID 1732 wrote to memory of 1716	1732	090c749c00d497e970a232cd31234332.exe	187
PID 1732 wrote to memory of 1716	1732	090c749c00d497e970a232cd31234332.exe	187
PID 1732 wrote to memory of 1716	1732	090c749c00d497e970a232cd31234332.exe	187
PID 1716 wrote to memory of 3060	1716	090c749c00d497e970a232cd31234332.exe	249
PID 1716 wrote to memory of 3060	1716	090c749c00d497e970a232cd31234332.exe	249
PID 1716 wrote to memory of 3060	1716	090c749c00d497e970a232cd31234332.exe	249
PID 1716 wrote to memory of 3060	1716	090c749c00d497e970a232cd31234332.exe	249
PID 3060 wrote to memory of 2204	3060	090c749c00d497e970a232cd31234332.exe	43
PID 3060 wrote to memory of 2204	3060	090c749c00d497e970a232cd31234332.exe	43
PID 3060 wrote to memory of 2204	3060	090c749c00d497e970a232cd31234332.exe	43
PID 3060 wrote to memory of 2204	3060	090c749c00d497e970a232cd31234332.exe	43

C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
"C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
1⤵
PID:1144
- C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
  "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
  2⤵
  PID:1692
- - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
    "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:2072
  - - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
      "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
      4⤵
      Suspicious use of WriteProcessMemory
      PID:2684
    - - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        5⤵
        
        PID:2356
      - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        6⤵
        
        PID:2680
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        7⤵
        
        PID:1008
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        8⤵
        
        PID:2996
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:2748
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:2812

C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
"C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
1⤵
- Suspicious use of WriteProcessMemory
PID:2740
- C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
  "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
  2⤵
  PID:472
- - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
    "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
    3⤵
    PID:2988
  - - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
      "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
      4⤵
      PID:1732

C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
"C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
1⤵
PID:1716
- C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
  "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
  2⤵
  PID:3060
- - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
    "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
    3⤵
    PID:2204
  - - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
      "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
      4⤵
      PID:1128
    - - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        5⤵
        
        PID:2232
      - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        6⤵
        
        PID:1828
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        7⤵
        
        PID:1056
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        8⤵
        
        PID:1552

C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
"C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
1⤵
PID:1924
- C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
  "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
  2⤵
  PID:788
- - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
    "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
    3⤵
    PID:1636
  - - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
      "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
      4⤵
      PID:1696
    - - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        5⤵
        
        PID:2300
      - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        6⤵
        
        PID:2788
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        7⤵
        
        PID:2692
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        8⤵
        
        PID:2596
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        9⤵
        
        PID:2940
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        10⤵
        
        PID:1632
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        11⤵
        
        PID:1512
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        12⤵
        
        PID:2864
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        13⤵
        
        PID:308
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        14⤵
        
        PID:1200
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        15⤵
        
        PID:3008
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        16⤵
        
        PID:1364
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        17⤵
        
        PID:3056
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        18⤵
        
        PID:2688
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        19⤵
        
        PID:1772
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        20⤵
        
        PID:3068
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        21⤵
        
        PID:2460
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        22⤵
        
        PID:1624
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        23⤵
        
        PID:2420
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        24⤵
        
        PID:1324
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        25⤵
        
        PID:1572
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        26⤵
        
        PID:548
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        27⤵
        
        PID:2160
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        28⤵
        
        PID:744
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        29⤵
        
        PID:2276
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        30⤵
        
        PID:2760
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        31⤵
        
        PID:2564
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        32⤵
        
        PID:2604
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        33⤵
        
        PID:1628
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        34⤵
        
        PID:1648
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        35⤵
        
        PID:1860
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        36⤵
        
        PID:2732
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        37⤵
        
        PID:2472
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        38⤵
        
        PID:2752
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        39⤵
        
        PID:852
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        40⤵
        
        PID:2796
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        41⤵
        
        PID:2092
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        42⤵
        
        PID:2152
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        43⤵
        
        PID:2612
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        44⤵
        
        PID:2960
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        45⤵
        
        PID:2280
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        46⤵
        
        PID:1620
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        47⤵
        
        PID:1680
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        48⤵
        
        PID:1668
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        49⤵
        
        PID:1320
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        50⤵
        
        PID:1792
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        51⤵
        
        PID:1904
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        52⤵
        
        PID:740
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        53⤵
        
        PID:2648
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        54⤵
        
        PID:1316
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        55⤵
        
        PID:2772
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        49⤵
        
        PID:2352
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        50⤵
        
        PID:1736
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        51⤵
        
        PID:2380
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        52⤵
        
        PID:2716
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        53⤵
        
        PID:2672
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        54⤵
        
        PID:2300
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        55⤵
        
        PID:2588
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        56⤵
        
        PID:2440
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        57⤵
        
        PID:2996
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        58⤵
        Suspicious use of WriteProcessMemory
        
        PID:2356
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        59⤵
        
        PID:2788
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        60⤵
        
        PID:2100
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        61⤵
        
        PID:1228
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        62⤵
        
        PID:3044
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        63⤵
        
        PID:2576
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        64⤵
        
        PID:1940
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        65⤵
        
        PID:1972
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        66⤵
        
        PID:1864
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        67⤵
        
        PID:1508
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        68⤵
        
        PID:1004
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        69⤵
        
        PID:1720
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        70⤵
        
        PID:3052
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        71⤵
        
        PID:1056
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        72⤵
        
        PID:3016
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        73⤵
        
        PID:1896
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        74⤵
        
        PID:1320
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        75⤵
        
        PID:276
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        76⤵
        
        PID:2872
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        77⤵
        
        PID:2128
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        78⤵
        
        PID:2656
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        79⤵
        
        PID:1872
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        80⤵
        
        PID:2220
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        30⤵
        
        PID:2624
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        31⤵
        
        PID:1360
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        32⤵
        
        PID:2280
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        33⤵
        
        PID:1696
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        34⤵
        
        PID:2608
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        35⤵
        
        PID:540
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        36⤵
        
        PID:1060
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        37⤵
        
        PID:2112
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        38⤵
        
        PID:2504
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        39⤵
        
        PID:2472
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        40⤵
        
        PID:2288
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        41⤵
        
        PID:2108
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        42⤵
        
        PID:1072
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        43⤵
        Suspicious use of WriteProcessMemory
        
        PID:1008
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        44⤵
        
        PID:2476
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        45⤵
        
        PID:2796
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        46⤵
        
        PID:3064
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        47⤵
        
        PID:2012
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        48⤵
        
        PID:2688
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        49⤵
        
        PID:1416
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        50⤵
        
        PID:1592
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        51⤵
        
        PID:1196
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        52⤵
        
        PID:1800
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        53⤵
        
        PID:2516
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        54⤵
        
        PID:2232
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        55⤵
        
        PID:1028
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        56⤵
        
        PID:1896
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        57⤵
        
        PID:2260
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        58⤵
        
        PID:1936
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        59⤵
        
        PID:1192
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        48⤵
        
        PID:2316
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        49⤵
        
        PID:1476
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        50⤵
        
        PID:736
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        51⤵
        
        PID:1972
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        52⤵
        
        PID:2524
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        53⤵
        
        PID:1636
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        54⤵
        
        PID:1984
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        55⤵
        
        PID:2516
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        56⤵
        
        PID:2672
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        57⤵
        
        PID:2264
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        58⤵
        
        PID:2856
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        59⤵
        
        PID:2104
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        60⤵
        
        PID:1828
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        27⤵
        
        PID:1704
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        28⤵
        
        PID:2252
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        29⤵
        
        PID:2300
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        30⤵
        
        PID:3020
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        31⤵
        
        PID:1468
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        32⤵
        
        PID:2616
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        22⤵
        
        PID:1080
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        23⤵
        
        PID:1612
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        24⤵
        
        PID:2164
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        25⤵
        
        PID:2388
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        26⤵
        
        PID:2292
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        27⤵
        
        PID:560
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        28⤵
        
        PID:2768
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        29⤵
        
        PID:1872
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        30⤵
        
        PID:2724
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        31⤵
        
        PID:1944
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        32⤵
        
        PID:1708
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        33⤵
        
        PID:2552
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        34⤵
        
        PID:2972
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        35⤵
        
        PID:2888
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        36⤵
        
        PID:1468
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        37⤵
        
        PID:1464
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        38⤵
        
        PID:796
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        39⤵
        
        PID:1248
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        40⤵
        
        PID:1200
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        41⤵
        
        PID:2068
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        42⤵
        
        PID:2236
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        26⤵
        
        PID:840
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        27⤵
        
        PID:1060
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        28⤵
        
        PID:2944
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        29⤵
        
        PID:2184
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        30⤵
        Suspicious use of WriteProcessMemory
        
        PID:2680
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        31⤵
        
        PID:2256
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        32⤵
        
        PID:2548
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        33⤵
        
        PID:2864
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        34⤵
        
        PID:756
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        35⤵
        
        PID:2932
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        36⤵
        
        PID:2452
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        37⤵
        
        PID:2216
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        38⤵
        
        PID:3024
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        12⤵
        
        PID:3048
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        13⤵
        
        PID:1972
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        14⤵
        
        PID:1508
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        15⤵
        Suspicious use of WriteProcessMemory
        
        PID:1732
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        16⤵
        
        PID:964
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        17⤵
        
        PID:1440
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        18⤵
        Suspicious use of WriteProcessMemory
        
        PID:3060
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        19⤵
        
        PID:2960
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        20⤵
        
        PID:2752
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        21⤵
        
        PID:2276

C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
"C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
1⤵
PID:2588
- C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
  "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
  2⤵
  PID:1964
- - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
    "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
    3⤵
    PID:1412
  - - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
      "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
      4⤵
      PID:1884
    - - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        5⤵
        
        PID:2892
      - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        6⤵
        
        PID:268
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        7⤵
        
        PID:1880
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        8⤵
        
        PID:572
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        9⤵
        
        PID:1476
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        10⤵
        
        PID:2236
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        11⤵
        Suspicious use of WriteProcessMemory
        
        PID:2988
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        12⤵
        
        PID:2780
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        13⤵
        
        PID:1128
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        14⤵
        
        PID:2148
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        15⤵
        
        PID:3052
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        16⤵
        
        PID:2460
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        11⤵
        
        PID:2952
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        12⤵
        
        PID:2780
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        13⤵
        
        PID:736
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        14⤵
        
        PID:556
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        15⤵
        
        PID:1896
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        16⤵
        
        PID:2232
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        17⤵
        
        PID:884
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        18⤵
        
        PID:2132
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        19⤵
        
        PID:668
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        20⤵
        
        PID:2396
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        21⤵
        
        PID:2400
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        22⤵
        
        PID:2388
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        19⤵
        
        PID:764
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        20⤵
        
        PID:2504
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        21⤵
        Suspicious use of WriteProcessMemory
        
        PID:2996
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        22⤵
        
        PID:1748
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        23⤵
        
        PID:2008
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        24⤵
        
        PID:308
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        25⤵
        
        PID:616
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        26⤵
        
        PID:1740
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        27⤵
        
        PID:848
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        28⤵
        
        PID:1880
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        29⤵
        
        PID:528
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        30⤵
        
        PID:1032
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        31⤵
        
        PID:1356
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        32⤵
        
        PID:3068
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        33⤵
        
        PID:1164
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        34⤵
        
        PID:1924
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        35⤵
        
        PID:2900

C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
"C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
1⤵
PID:2192
- C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
  "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
  2⤵
  PID:1808
- - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
    "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
    3⤵
    PID:3068
  - - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
      "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
      4⤵
      PID:2952
    - - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        5⤵
        
        PID:1128
      - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        6⤵
        
        PID:2080
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        7⤵
        
        PID:556
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        8⤵
        
        PID:2416
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        9⤵
        
        PID:2872
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        10⤵
        
        PID:2436
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        11⤵
        
        PID:2492
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        12⤵
        
        PID:1608
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        13⤵
        
        PID:2832
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        14⤵
        
        PID:2964
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        15⤵
        
        PID:2724
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        16⤵
        
        PID:2008
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        17⤵
        
        PID:3040
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        18⤵
        
        PID:2912
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        19⤵
        
        PID:1228
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        20⤵
        Suspicious use of WriteProcessMemory
        
        PID:1716
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        21⤵
        
        PID:2744
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        22⤵
        
        PID:616
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        23⤵
        
        PID:1644
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        24⤵
        
        PID:1284
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        25⤵
        
        PID:2652
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        26⤵
        
        PID:2688
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        27⤵
        
        PID:1504
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        28⤵
        
        PID:1592
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        29⤵
        
        PID:932
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        30⤵
        
        PID:2516
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        31⤵
        
        PID:1028
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        32⤵
        
        PID:3036
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        33⤵
        
        PID:1668

C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
"C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
1⤵
PID:2560
- C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
  "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
  2⤵
  PID:1528
- - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
    "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
    3⤵
    PID:320
  - - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
      "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
      4⤵
      PID:1992
    - - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        5⤵
        
        PID:2096
      - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        6⤵
        
        PID:2916
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        7⤵
        
        PID:1184
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        8⤵
        
        PID:1648
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        9⤵
        
        PID:1464
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        10⤵
        
        PID:1512

C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
"C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
1⤵
PID:2848
- C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
  "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
  2⤵
  PID:2492
- - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
    "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
    3⤵
    PID:2884
  - - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
      "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
      4⤵
      PID:2940
    - - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:1692
      - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        6⤵
        
        PID:2132

C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
"C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
1⤵
PID:2416
- C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
  "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
  2⤵
  PID:3032
- - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
    "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
    3⤵
    PID:2020
  - - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
      "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
      4⤵
      PID:2380
    - - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        5⤵
        
        PID:2716
      - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        6⤵
        
        PID:840
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        7⤵
        
        PID:2568
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        8⤵
        
        PID:1640
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        9⤵
        
        PID:2112
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        10⤵
        
        PID:2428
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        11⤵
        
        PID:2480
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        12⤵
        
        PID:1728
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        13⤵
        
        PID:2576
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        14⤵
        
        PID:2744
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        15⤵
        
        PID:796
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        16⤵
        
        PID:632
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        17⤵
        
        PID:2612
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        18⤵
        
        PID:1512
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        19⤵
        
        PID:1644
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        20⤵
        
        PID:1880
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        21⤵
        
        PID:2540
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        22⤵
        
        PID:1800
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        23⤵
        
        PID:788
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        24⤵
        
        PID:1048
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        25⤵
        
        PID:656
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        26⤵
        
        PID:1028
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        27⤵
        
        PID:2264
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        28⤵
        
        PID:2768
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        29⤵
        
        PID:2040
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        30⤵
        
        PID:1360
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        31⤵
        
        PID:744
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        32⤵
        
        PID:2616
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        33⤵
        
        PID:2440
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        34⤵
        
        PID:2784
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        35⤵
        
        PID:1640
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        36⤵
        
        PID:968
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        37⤵
        
        PID:2800
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        33⤵
        
        PID:2004
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        34⤵
        
        PID:1460
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        35⤵
        
        PID:2008
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        36⤵
        
        PID:1492
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        37⤵
        
        PID:1100
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        38⤵
        
        PID:2152
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        39⤵
        
        PID:2424
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        40⤵
        
        PID:1876
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        41⤵
        
        PID:3048
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        42⤵
        
        PID:2012

C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
"C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
1⤵
PID:2992
- C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
  "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
  2⤵
  PID:1100
- - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
    "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
    3⤵
    PID:2348
  - - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
      "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
      4⤵
      PID:2916
    - - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        5⤵
        
        PID:2576
      - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        6⤵
        
        PID:704

C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
"C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
1⤵
PID:2876
- C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
  "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
  2⤵
  PID:2952
- - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
    "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
    3⤵
    PID:1808
  - - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
      "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
      4⤵
      PID:1720
    - - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        5⤵
        
        PID:2460
      - C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        6⤵
        
        PID:884
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        7⤵
        
        PID:1292
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        8⤵
        
        PID:1736
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        9⤵
        
        PID:1288
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        10⤵
        
        PID:1704
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        11⤵
        
        PID:2368
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        12⤵
        
        PID:1604
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        13⤵
        
        PID:2280
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        14⤵
        Suspicious use of WriteProcessMemory
        
        PID:1144
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        15⤵
        
        PID:2492
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        16⤵
        
        PID:2564
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        17⤵
        
        PID:2004
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        18⤵
        
        PID:2028
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        19⤵
        
        PID:2256
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        20⤵
        
        PID:312
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        21⤵
        Suspicious use of WriteProcessMemory
        
        PID:472
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        22⤵
        
        PID:1676
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        23⤵
        
        PID:2472
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        24⤵
        
        PID:1464
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        25⤵
        
        PID:1864
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        26⤵
        
        PID:436
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        27⤵
        
        PID:1652
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        28⤵
        
        PID:1136
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        29⤵
        
        PID:1512
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        30⤵
        
        PID:1972
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        31⤵
        
        PID:2580
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        32⤵
        
        PID:3036
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        33⤵
        
        PID:2032
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        34⤵
        
        PID:1624
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        35⤵
        
        PID:2624
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        36⤵
        
        PID:1572
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        37⤵
        
        PID:2664
        
        C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe
        
        "C:\Users\Admin\AppData\Local\Temp\090c749c00d497e970a232cd31234332.exe"
        38⤵
        
        PID:548

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

memory/472-44-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/472-43-0x0000000000AB0000-0x0000000000AF0000-memory.dmp

Filesize
256KB

Download
memory/472-48-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/472-42-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/1008-25-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/1008-27-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/1008-24-0x0000000000AF0000-0x0000000000B30000-memory.dmp

Filesize
256KB

Download
memory/1008-23-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/1128-63-0x00000000004C0000-0x0000000000500000-memory.dmp

Filesize
256KB

Download
memory/1128-62-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/1144-3-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/1144-2-0x0000000000C70000-0x0000000000CB0000-memory.dmp

Filesize
256KB

Download
memory/1144-1-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/1144-0-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/1692-4-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/1692-5-0x00000000006C0000-0x0000000000700000-memory.dmp

Filesize
256KB

Download
memory/1692-7-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/1692-6-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/1716-52-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/1716-55-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/1716-53-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/1732-54-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/1732-50-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/1732-49-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2072-12-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2072-10-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2072-9-0x0000000000AE0000-0x0000000000B20000-memory.dmp

Filesize
256KB

Download
memory/2072-8-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2204-59-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2204-60-0x0000000000C90000-0x0000000000CD0000-memory.dmp

Filesize
256KB

Download
memory/2204-61-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2356-16-0x0000000000EA0000-0x0000000000EE0000-memory.dmp

Filesize
256KB

Download
memory/2356-15-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2356-18-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2356-17-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2680-19-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2680-21-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2680-22-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2680-20-0x0000000000940000-0x0000000000980000-memory.dmp

Filesize
256KB

Download
memory/2684-14-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2684-13-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2684-11-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2740-38-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2740-41-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2740-40-0x0000000000360000-0x00000000003A0000-memory.dmp

Filesize
256KB

Download
memory/2740-39-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2748-31-0x00000000006E0000-0x0000000000720000-memory.dmp

Filesize
256KB

Download
memory/2748-30-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2748-35-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2748-32-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2812-34-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2812-36-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2812-37-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2988-45-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2988-51-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2988-47-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2988-46-0x0000000000DE0000-0x0000000000E20000-memory.dmp

Filesize
256KB

Download
memory/2996-28-0x0000000000540000-0x0000000000580000-memory.dmp

Filesize
256KB

Download
memory/2996-26-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2996-33-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/2996-29-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/3060-58-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/3060-57-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download
memory/3060-56-0x0000000074D20000-0x00000000752CB000-memory.dmp

Filesize
5.7MB

Download