8de6ada8e6a7a5c79be9f77eac1aca90ab85b707b023f7b56dad48eeaaa1b1b6

Analysis

max time kernel
149s
max time network
153s
platform
windows10-2004_x64
resource
win10v2004-20231215-en
resource tags

arch:x64arch:x86image:win10v2004-20231215-enlocale:en-usos:windows10-2004-x64system
submitted
30/12/2023, 08:19

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

133eaf6986d34ee91c368eb5fbe54dcd.dll
Size

65KB
MD5

133eaf6986d34ee91c368eb5fbe54dcd
SHA1

e326b1a87d90571d2f9d70306317020526f97b57
SHA256

8de6ada8e6a7a5c79be9f77eac1aca90ab85b707b023f7b56dad48eeaaa1b1b6
SHA512

db262d7bbf792e16afe813f29b4a3963d9b82635c15f90ea60d9c525a61a312e1cdee134771776b494a7de9a4259293c568e3b85eaf56d48a5adaa22a14afd23
SSDEEP

1536:cY3mAjCdAe8piq31FfL91GkoJGTXuKP4r5sCp:77C8pi7dJC365sC

Score

1^/10

Malware Config

Signatures

Checks SCSI registry key(s) 3 TTPs 6 IoCs

SCSI information is often read in order to detect sandboxing environments.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_DADY&Prod_DADY_DVD-ROM\4&215468a5&0&010000\HardwareID	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\HardwareID	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_DADY&PROD_DADY_DVD-ROM\4&215468A5&0&010000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_DADY&Prod_DADY_DVD-ROM\4&215468a5&0&010000\ConfigFlags	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_DADY&PROD_HARDDISK\4&215468A5&0&000000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\ConfigFlags	dwm.exe

Enumerates system info in registry 2 TTPs 2 IoCs

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS	dwm.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU	dwm.exe

Modifies data under HKEY_USERS 18 IoCs

description	ioc	Process
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\22\52C64B7E	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople	dwm.exe

Suspicious use of AdjustPrivilegeToken 6 IoCs

description	pid	Process
Token: SeCreateGlobalPrivilege	17124	dwm.exe
Token: SeChangeNotifyPrivilege	17124	dwm.exe
Token: 33	17124	dwm.exe
Token: SeIncBasePriorityPrivilege	17124	dwm.exe
Token: SeShutdownPrivilege	17124	dwm.exe
Token: SeCreatePagefilePrivilege	17124	dwm.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 3596 wrote to memory of 5104	3596	rundll32.exe	89
PID 3596 wrote to memory of 5104	3596	rundll32.exe	89
PID 3596 wrote to memory of 5104	3596	rundll32.exe	89
PID 5104 wrote to memory of 1340	5104	rundll32.exe	90
PID 5104 wrote to memory of 1340	5104	rundll32.exe	90
PID 5104 wrote to memory of 1340	5104	rundll32.exe	90
PID 1340 wrote to memory of 2792	1340	rundll32.exe	91
PID 1340 wrote to memory of 2792	1340	rundll32.exe	91
PID 1340 wrote to memory of 2792	1340	rundll32.exe	91
PID 2792 wrote to memory of 3640	2792	rundll32.exe	92
PID 2792 wrote to memory of 3640	2792	rundll32.exe	92
PID 2792 wrote to memory of 3640	2792	rundll32.exe	92
PID 3640 wrote to memory of 4824	3640	rundll32.exe	93
PID 3640 wrote to memory of 4824	3640	rundll32.exe	93
PID 3640 wrote to memory of 4824	3640	rundll32.exe	93
PID 4824 wrote to memory of 4452	4824	rundll32.exe	94
PID 4824 wrote to memory of 4452	4824	rundll32.exe	94
PID 4824 wrote to memory of 4452	4824	rundll32.exe	94
PID 4452 wrote to memory of 1280	4452	rundll32.exe	95
PID 4452 wrote to memory of 1280	4452	rundll32.exe	95
PID 4452 wrote to memory of 1280	4452	rundll32.exe	95
PID 1280 wrote to memory of 1700	1280	rundll32.exe	96
PID 1280 wrote to memory of 1700	1280	rundll32.exe	96
PID 1280 wrote to memory of 1700	1280	rundll32.exe	96
PID 1700 wrote to memory of 4368	1700	rundll32.exe	97
PID 1700 wrote to memory of 4368	1700	rundll32.exe	97
PID 1700 wrote to memory of 4368	1700	rundll32.exe	97
PID 4368 wrote to memory of 4860	4368	rundll32.exe	98
PID 4368 wrote to memory of 4860	4368	rundll32.exe	98
PID 4368 wrote to memory of 4860	4368	rundll32.exe	98
PID 4860 wrote to memory of 4512	4860	rundll32.exe	99
PID 4860 wrote to memory of 4512	4860	rundll32.exe	99
PID 4860 wrote to memory of 4512	4860	rundll32.exe	99
PID 4512 wrote to memory of 4900	4512	rundll32.exe	100
PID 4512 wrote to memory of 4900	4512	rundll32.exe	100
PID 4512 wrote to memory of 4900	4512	rundll32.exe	100
PID 4900 wrote to memory of 2392	4900	rundll32.exe	101
PID 4900 wrote to memory of 2392	4900	rundll32.exe	101
PID 4900 wrote to memory of 2392	4900	rundll32.exe	101
PID 2392 wrote to memory of 4784	2392	rundll32.exe	102
PID 2392 wrote to memory of 4784	2392	rundll32.exe	102
PID 2392 wrote to memory of 4784	2392	rundll32.exe	102
PID 4784 wrote to memory of 8	4784	rundll32.exe	103
PID 4784 wrote to memory of 8	4784	rundll32.exe	103
PID 4784 wrote to memory of 8	4784	rundll32.exe	103
PID 8 wrote to memory of 2848	8	rundll32.exe	104
PID 8 wrote to memory of 2848	8	rundll32.exe	104
PID 8 wrote to memory of 2848	8	rundll32.exe	104
PID 2848 wrote to memory of 1648	2848	rundll32.exe	105
PID 2848 wrote to memory of 1648	2848	rundll32.exe	105
PID 2848 wrote to memory of 1648	2848	rundll32.exe	105
PID 1648 wrote to memory of 3284	1648	rundll32.exe	106
PID 1648 wrote to memory of 3284	1648	rundll32.exe	106
PID 1648 wrote to memory of 3284	1648	rundll32.exe	106
PID 3284 wrote to memory of 3028	3284	rundll32.exe	107
PID 3284 wrote to memory of 3028	3284	rundll32.exe	107
PID 3284 wrote to memory of 3028	3284	rundll32.exe	107
PID 3028 wrote to memory of 4168	3028	rundll32.exe	108
PID 3028 wrote to memory of 4168	3028	rundll32.exe	108
PID 3028 wrote to memory of 4168	3028	rundll32.exe	108
PID 4168 wrote to memory of 4260	4168	rundll32.exe	109
PID 4168 wrote to memory of 4260	4168	rundll32.exe	109
PID 4168 wrote to memory of 4260	4168	rundll32.exe	109
PID 4260 wrote to memory of 3412	4260	rundll32.exe	110

C:\Windows\system32\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:3596
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:5104
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:1340
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
      4⤵
      Suspicious use of WriteProcessMemory
      PID:2792
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:3640
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:4824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:4452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        8⤵
        Suspicious use of WriteProcessMemory
        
        PID:1280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:1700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:4368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        11⤵
        Suspicious use of WriteProcessMemory
        
        PID:4860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        12⤵
        Suspicious use of WriteProcessMemory
        
        PID:4512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        13⤵
        Suspicious use of WriteProcessMemory
        
        PID:4900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        14⤵
        Suspicious use of WriteProcessMemory
        
        PID:2392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        15⤵
        Suspicious use of WriteProcessMemory
        
        PID:4784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        16⤵
        Suspicious use of WriteProcessMemory
        
        PID:8
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        17⤵
        Suspicious use of WriteProcessMemory
        
        PID:2848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        18⤵
        Suspicious use of WriteProcessMemory
        
        PID:1648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        19⤵
        Suspicious use of WriteProcessMemory
        
        PID:3284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        20⤵
        Suspicious use of WriteProcessMemory
        
        PID:3028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        21⤵
        Suspicious use of WriteProcessMemory
        
        PID:4168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        22⤵
        Suspicious use of WriteProcessMemory
        
        PID:4260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        23⤵
        
        PID:3412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        24⤵
        
        PID:3000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        25⤵
        
        PID:2688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        26⤵
        
        PID:4196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        27⤵
        
        PID:4252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        28⤵
        
        PID:348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        29⤵
        
        PID:3984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        30⤵
        
        PID:1104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        31⤵
        
        PID:1576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        32⤵
        
        PID:5048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        33⤵
        
        PID:2348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        34⤵
        
        PID:4776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        35⤵
        
        PID:2796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        36⤵
        
        PID:2024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        37⤵
        
        PID:536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        38⤵
        
        PID:5092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        39⤵
        
        PID:2784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        40⤵
        
        PID:4608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        41⤵
        
        PID:3576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        42⤵
        
        PID:1816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        43⤵
        
        PID:3536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        44⤵
        
        PID:2196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        45⤵
        
        PID:2664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        46⤵
        
        PID:3856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        47⤵
        
        PID:2872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        48⤵
        
        PID:4892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        49⤵
        
        PID:1664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        50⤵
        
        PID:4848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        51⤵
        
        PID:3632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        52⤵
        
        PID:3516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        53⤵
        
        PID:3280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        54⤵
        
        PID:628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        55⤵
        
        PID:2216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        56⤵
        
        PID:1880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        57⤵
        
        PID:4584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        58⤵
        
        PID:3088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        59⤵
        
        PID:1552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        60⤵
        
        PID:4460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        61⤵
        
        PID:4516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        62⤵
        
        PID:2880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        63⤵
        
        PID:4592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        64⤵
        
        PID:1228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        65⤵
        
        PID:3024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        66⤵
        
        PID:4704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        67⤵
        
        PID:2932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        68⤵
        
        PID:1972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        69⤵
        
        PID:3208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        70⤵
        
        PID:3140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        71⤵
        
        PID:3740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        72⤵
        
        PID:4016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        73⤵
        
        PID:4348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        74⤵
        
        PID:3368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        75⤵
        
        PID:4664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        76⤵
        
        PID:3032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        77⤵
        
        PID:4992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        78⤵
        
        PID:4832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        79⤵
        
        PID:1524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        80⤵
        
        PID:4916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        81⤵
        
        PID:5132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        82⤵
        
        PID:5164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        83⤵
        
        PID:5184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        84⤵
        
        PID:5196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        85⤵
        
        PID:5212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        86⤵
        
        PID:5232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        87⤵
        
        PID:5248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        88⤵
        
        PID:5264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        89⤵
        
        PID:5284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        90⤵
        
        PID:5300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        91⤵
        
        PID:5316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        92⤵
        
        PID:5336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        93⤵
        
        PID:5352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        94⤵
        
        PID:5364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        95⤵
        
        PID:5380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        96⤵
        
        PID:5396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        97⤵
        
        PID:5412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        98⤵
        
        PID:5428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        99⤵
        
        PID:5448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        100⤵
        
        PID:5464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        101⤵
        
        PID:5476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        102⤵
        
        PID:5496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        103⤵
        
        PID:5508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        104⤵
        
        PID:5524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        105⤵
        
        PID:5544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        106⤵
        
        PID:5560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        107⤵
        
        PID:5576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        108⤵
        
        PID:5588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        109⤵
        
        PID:5604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        110⤵
        
        PID:5624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        111⤵
        
        PID:5644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        112⤵
        
        PID:5660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        113⤵
        
        PID:5672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        114⤵
        
        PID:5692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        115⤵
        
        PID:5708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        116⤵
        
        PID:5724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        117⤵
        
        PID:5748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        118⤵
        
        PID:5776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        119⤵
        
        PID:5792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        120⤵
        
        PID:5808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        121⤵
        
        PID:5824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        122⤵
        
        PID:5836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        123⤵
        
        PID:5848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        124⤵
        
        PID:5872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        125⤵
        
        PID:5884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        126⤵
        
        PID:5908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        127⤵
        
        PID:5924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        128⤵
        
        PID:5940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        129⤵
        
        PID:5956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        130⤵
        
        PID:5968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        131⤵
        
        PID:5988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        132⤵
        
        PID:6008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        133⤵
        
        PID:6024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        134⤵
        
        PID:6040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        135⤵
        
        PID:6056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        136⤵
        
        PID:6080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        137⤵
        
        PID:6092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        138⤵
        
        PID:6104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        139⤵
        
        PID:6124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        140⤵
        
        PID:6136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        141⤵
        
        PID:6152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        142⤵
        
        PID:6164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        143⤵
        
        PID:6184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        144⤵
        
        PID:6200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        145⤵
        
        PID:6216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        146⤵
        
        PID:6232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        147⤵
        
        PID:6248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        148⤵
        
        PID:6264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        149⤵
        
        PID:6280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        150⤵
        
        PID:6296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        151⤵
        
        PID:6312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        152⤵
        
        PID:6332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        153⤵
        
        PID:6356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        154⤵
        
        PID:6376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        155⤵
        
        PID:6388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        156⤵
        
        PID:6408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        157⤵
        
        PID:6424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        158⤵
        
        PID:6436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        159⤵
        
        PID:6456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        160⤵
        
        PID:6472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        161⤵
        
        PID:6488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        162⤵
        
        PID:6504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        163⤵
        
        PID:6516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        164⤵
        
        PID:6536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        165⤵
        
        PID:6552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        166⤵
        
        PID:6568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        167⤵
        
        PID:6584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        168⤵
        
        PID:6596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        169⤵
        
        PID:6616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        170⤵
        
        PID:6628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        171⤵
        
        PID:6652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        172⤵
        
        PID:6672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        173⤵
        
        PID:6688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        174⤵
        
        PID:6704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        175⤵
        
        PID:6736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        176⤵
        
        PID:6760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        177⤵
        
        PID:6776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        178⤵
        
        PID:6792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        179⤵
        
        PID:6820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        180⤵
        
        PID:6856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        181⤵
        
        PID:6880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        182⤵
        
        PID:6892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        183⤵
        
        PID:6924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        184⤵
        
        PID:6940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        185⤵
        
        PID:6956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        186⤵
        
        PID:6980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        187⤵
        
        PID:7000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        188⤵
        
        PID:7020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        189⤵
        
        PID:7036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        190⤵
        
        PID:7060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        191⤵
        
        PID:7084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        192⤵
        
        PID:7104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        193⤵
        
        PID:7120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        194⤵
        
        PID:7140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        195⤵
        
        PID:7160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        196⤵
        
        PID:6752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        197⤵
        
        PID:6912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        198⤵
        
        PID:7048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        199⤵
        
        PID:7156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        200⤵
        
        PID:7176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        201⤵
        
        PID:7200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        202⤵
        
        PID:7220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        203⤵
        
        PID:7236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        204⤵
        
        PID:7252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        205⤵
        
        PID:7268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        206⤵
        
        PID:7284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        207⤵
        
        PID:7300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        208⤵
        
        PID:7312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        209⤵
        
        PID:7328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        210⤵
        
        PID:7344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        211⤵
        
        PID:7360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        212⤵
        
        PID:7376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        213⤵
        
        PID:7392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        214⤵
        
        PID:7408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        215⤵
        
        PID:7424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        216⤵
        
        PID:7436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        217⤵
        
        PID:7452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        218⤵
        
        PID:7468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        219⤵
        
        PID:7480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        220⤵
        
        PID:7500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        221⤵
        
        PID:7516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        222⤵
        
        PID:7532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        223⤵
        
        PID:7548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        224⤵
        
        PID:7560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        225⤵
        
        PID:7576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        226⤵
        
        PID:7592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        227⤵
        
        PID:7608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        228⤵
        
        PID:7624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        229⤵
        
        PID:7640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        230⤵
        
        PID:7656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        231⤵
        
        PID:7672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        232⤵
        
        PID:7684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        233⤵
        
        PID:7700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        234⤵
        
        PID:7728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        235⤵
        
        PID:7744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        236⤵
        
        PID:7760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        237⤵
        
        PID:7780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        238⤵
        
        PID:7796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        239⤵
        
        PID:7812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        240⤵
        
        PID:7828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        241⤵
        
        PID:7844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        242⤵
        
        PID:7856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        243⤵
        
        PID:7872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        244⤵
        
        PID:7888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        245⤵
        
        PID:7904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        246⤵
        
        PID:7920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        247⤵
        
        PID:7940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        248⤵
        
        PID:7952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        249⤵
        
        PID:7976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        250⤵
        
        PID:7996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        251⤵
        
        PID:8012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        252⤵
        
        PID:8024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        253⤵
        
        PID:8052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        254⤵
        
        PID:8084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        255⤵
        
        PID:8120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        256⤵
        
        PID:8140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        257⤵
        
        PID:8156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        258⤵
        
        PID:8172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        259⤵
        
        PID:8188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        260⤵
        
        PID:6832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        261⤵
        
        PID:7028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        262⤵
        
        PID:7712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        263⤵
        
        PID:8064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        264⤵
        
        PID:8208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        265⤵
        
        PID:8224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        266⤵
        
        PID:8236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        267⤵
        
        PID:8256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        268⤵
        
        PID:8272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        269⤵
        
        PID:8284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        270⤵
        
        PID:8300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        271⤵
        
        PID:8316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        272⤵
        
        PID:8332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        273⤵
        
        PID:8344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        274⤵
        
        PID:8360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        275⤵
        
        PID:8372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        276⤵
        
        PID:8392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        277⤵
        
        PID:8408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        278⤵
        
        PID:8424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        279⤵
        
        PID:8440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        280⤵
        
        PID:8452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        281⤵
        
        PID:8468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        282⤵
        
        PID:8480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        283⤵
        
        PID:8496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        284⤵
        
        PID:8512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        285⤵
        
        PID:8524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        286⤵
        
        PID:8536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        287⤵
        
        PID:8552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        288⤵
        
        PID:8568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        289⤵
        
        PID:8584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        290⤵
        
        PID:8596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        291⤵
        
        PID:8628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        292⤵
        
        PID:8648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        293⤵
        
        PID:8660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        294⤵
        
        PID:8696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        295⤵
        
        PID:8716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        296⤵
        
        PID:8760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        297⤵
        
        PID:8784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        298⤵
        
        PID:8804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        299⤵
        
        PID:8840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        300⤵
        
        PID:8884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        301⤵
        
        PID:8912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        302⤵
        
        PID:8932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        303⤵
        
        PID:8956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        304⤵
        
        PID:8972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        305⤵
        
        PID:8988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        306⤵
        
        PID:9008

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9060
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:9076

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9108
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:9120

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9136
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:9148
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
    3⤵
    PID:9164

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9188
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:9200

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:8112
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:9232

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9244
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:9256

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9288
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:9304
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
    3⤵
    PID:9316

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9272

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9176

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9092

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9028

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9332
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:9344

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9372
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:9392

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9408
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:9424

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9456
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:9468

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9488
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:9504

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9520
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:9536

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9564
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:9580

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9596
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:9616
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
    3⤵
    PID:9632
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
      4⤵
      PID:9648
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        5⤵
        
        PID:9664

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9552

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9440

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9360

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9696
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:9712

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9728
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:9740

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9752
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:9768

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9796
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:9812

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9824
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:9840

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9868
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:9880

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9908
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:9924
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
    3⤵
    PID:9936
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
      4⤵
      PID:9956
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        5⤵
        
        PID:9972
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        6⤵
        
        PID:9988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        7⤵
        
        PID:10004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        8⤵
        
        PID:10020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        9⤵
        
        PID:10032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        10⤵
        
        PID:10056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        11⤵
        
        PID:10068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        12⤵
        
        PID:10084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        13⤵
        
        PID:10100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        14⤵
        
        PID:10116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        15⤵
        
        PID:10132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        16⤵
        
        PID:10148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        17⤵
        
        PID:10160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        18⤵
        
        PID:10176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        19⤵
        
        PID:10192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        20⤵
        
        PID:10208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        21⤵
        
        PID:10224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        22⤵
        
        PID:4856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        23⤵
        
        PID:2980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        24⤵
        
        PID:400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        25⤵
        
        PID:4216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        26⤵
        
        PID:5764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        27⤵
        
        PID:724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        28⤵
        
        PID:3680

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9896

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9856

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9784

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:9680

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:1976
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:10244

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:10272
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:10288

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:10316
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:10332

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:10356
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:10372

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:10404
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:10436

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:10448
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:10464

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:10492
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:10508

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:10524
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:10540

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:10564
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:10576

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:10592
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:10608
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
    3⤵
    PID:10620
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
      4⤵
      PID:10636
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        5⤵
        
        PID:10648
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        6⤵
        
        PID:10664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        7⤵
        
        PID:10680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        8⤵
        
        PID:10692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        9⤵
        
        PID:10708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        10⤵
        
        PID:10728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        11⤵
        
        PID:10744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        12⤵
        
        PID:10760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        13⤵
        
        PID:10776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        14⤵
        
        PID:10792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        15⤵
        
        PID:10808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        16⤵
        
        PID:10824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        17⤵
        
        PID:10840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        18⤵
        
        PID:10856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        19⤵
        
        PID:10872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        20⤵
        
        PID:10888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        21⤵
        
        PID:10900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        22⤵
        
        PID:10916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        23⤵
        
        PID:10932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        24⤵
        
        PID:10944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        25⤵
        
        PID:10960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        26⤵
        
        PID:10972

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:10552

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:10476

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:10344

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:10300

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:10256

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11004
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:11020

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11052
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:11064

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11076
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:11088

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11120
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:11136

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11160
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:11172

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11184
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:11200
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
    3⤵
    PID:11212
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
      4⤵
      PID:11228
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        5⤵
        
        PID:11244
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        6⤵
        
        PID:11260

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11148

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11104

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11036

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:10988

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11288
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:11300

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11316
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:11332

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11364
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:11380

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11396
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:11412

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11440
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:11456

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11484
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:11500

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11532
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:11544

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11564
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:11580

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11608
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:11624

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11636
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:11652

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11680
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:11696

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11728
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:11744

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11756
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:11768

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11780
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:11796
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
    3⤵
    PID:11812
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
      4⤵
      PID:11828
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        5⤵
        
        PID:11844
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        6⤵
        
        PID:11860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        7⤵
        
        PID:11872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        8⤵
        
        PID:11896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        9⤵
        
        PID:11912

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11712

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11664

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11592

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11516

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11472

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11428

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11348

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11272

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11948
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:11984

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12112
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:12140

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12156
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:12176

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12208
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:12228

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:10800
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:1464

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12300
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:12316

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12340
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:12356

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12388
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:12404

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12428
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:12440

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12476
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:12496

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12524
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:12536

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12564
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:12576

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12604
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:12620

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12588

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12552

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12508

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12464

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12452

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12416

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12372

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12328

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11552

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12272

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12252

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12192

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12072

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12048

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12024

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:11924

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12648
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:12660

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12684
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:12696

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12732
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:12756

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12780
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:12804

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12832
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:12848

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12880
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:12892

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12924
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:12940

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12968
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:12984

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13000
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:13016

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13044
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:13060

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13088
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:13104

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13128
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:13144

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13172
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:13188

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13216
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:13232
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
    3⤵
    PID:13244
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
      4⤵
      PID:13264
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        5⤵
        
        PID:13280
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        6⤵
        
        PID:13292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        7⤵
        
        PID:12716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        8⤵
        
        PID:13324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        9⤵
        
        PID:13336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        10⤵
        
        PID:13352

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13200

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13160

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13116

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13072

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13028

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12956

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12908

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12864

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12820

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12708

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12672

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:12636

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13380
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:13392

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13424
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:13440

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13472
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:13488

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13516
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:13528

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13576
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:13592

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13616
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:13632

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13660
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:13676

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13704
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:13720

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13748
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:13764

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13792
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:13808

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13836
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:13852

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13824

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13780

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13732

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13692

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13648

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13604

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13560

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13544

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13504

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13460

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13408

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13368

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13884
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:13900

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13932
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:13948

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13980
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:13992

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14016
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:14028

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14052
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:14064

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14092
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:14104

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14144
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:14156

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14184
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:14196

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14220
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:14236

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14268
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:14280

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14308
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:14320

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:5032
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:14344

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14376
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:14392
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
    3⤵
    PID:14408
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
      4⤵
      PID:14420
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        5⤵
        
        PID:14432
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        6⤵
        
        PID:14444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        7⤵
        
        PID:14460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        8⤵
        
        PID:14476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        9⤵
        
        PID:14504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        10⤵
        
        PID:14520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        11⤵
        
        PID:14536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        12⤵
        
        PID:14548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        13⤵
        
        PID:14568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        14⤵
        
        PID:14584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        15⤵
        
        PID:14600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        16⤵
        
        PID:14612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        17⤵
        
        PID:14624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        18⤵
        
        PID:14640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        19⤵
        
        PID:14652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        20⤵
        
        PID:14664

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14360

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14332

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14292

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14252

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14208

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14168

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14132

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14116

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14080

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14040

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14004

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13964

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13916

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:13868

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14708
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:14720

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14752
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:14772
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
    3⤵
    PID:14788

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14736

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14692

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14676

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14820
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:14836

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14864
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:14880

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14912
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:14928

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14960
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:14976

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:15004
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:15016

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14992

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14944

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14896

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14852

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14804

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:15064
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:15080

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:15108
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:15124
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
    3⤵
    PID:15136
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
      4⤵
      PID:15156
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        5⤵
        
        PID:15168
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        6⤵
        
        PID:15188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        7⤵
        
        PID:15200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        8⤵
        
        PID:15220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        9⤵
        
        PID:15236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        10⤵
        
        PID:15248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        11⤵
        
        PID:15268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        12⤵
        
        PID:15280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        13⤵
        
        PID:15296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        14⤵
        
        PID:15312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        15⤵
        
        PID:15328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        16⤵
        
        PID:15344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        17⤵
        
        PID:392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        18⤵
        
        PID:5000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        19⤵
        
        PID:8612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        20⤵
        
        PID:8040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        21⤵
        
        PID:8624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        22⤵
        
        PID:8076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        23⤵
        
        PID:4108

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:15092

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:15044

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:15032

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:14760
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:1956
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
    3⤵
    PID:4612

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:4504

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:2928
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:15368

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:15396
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:15412
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
    3⤵
    PID:15428
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
      4⤵
      PID:15440

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:15384

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:15452
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:15472

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:15484
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:15500
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
    3⤵
    PID:15512
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
      4⤵
      PID:15528
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        5⤵
        
        PID:15544
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        6⤵
        
        PID:15556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        7⤵
        
        PID:15572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        8⤵
        
        PID:15588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        9⤵
        
        PID:15600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        10⤵
        
        PID:15612

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:15640
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:15652

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:15680
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:15692

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:15708
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:15724
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
    3⤵
    PID:15736
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
      4⤵
      PID:15752
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        5⤵
        
        PID:15764
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        6⤵
        
        PID:15780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        7⤵
        
        PID:15796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        8⤵
        
        PID:15808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        9⤵
        
        PID:15824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        10⤵
        
        PID:15836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        11⤵
        
        PID:15852

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:15668

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:15624

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:15884
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:15896

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:15912
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:15928
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
    3⤵
    PID:15944
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
      4⤵
      PID:15956
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        5⤵
        
        PID:15972
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        6⤵
        
        PID:15988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        7⤵
        
        PID:16004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        8⤵
        
        PID:16020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        9⤵
        
        PID:16036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        10⤵
        
        PID:16048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        11⤵
        
        PID:16068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        12⤵
        
        PID:16084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        13⤵
        
        PID:16096

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:15868

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:16108
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:16120
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
    3⤵
    PID:16136
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
      4⤵
      PID:16152
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        5⤵
        
        PID:16172
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        6⤵
        
        PID:16184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        7⤵
        
        PID:16200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        8⤵
        
        PID:16216

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:16244
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:16256

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:16232

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:16272
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:16288
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
    3⤵
    PID:16304
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
      4⤵
      PID:16320

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:16348
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:16364

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:16380
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:3156
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
    3⤵
    PID:2296
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
      4⤵
      PID:2240
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        5⤵
        
        PID:15460
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        6⤵
        
        PID:16392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        7⤵
        
        PID:16408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        8⤵
        
        PID:16424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        9⤵
        
        PID:16436

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:16336

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:16460
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:16472
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
    3⤵
    PID:16484
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
      4⤵
      PID:16500
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        5⤵
        
        PID:16516
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        6⤵
        
        PID:16532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        7⤵
        
        PID:16544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        8⤵
        
        PID:16564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        9⤵
        
        PID:16580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        10⤵
        
        PID:16604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        11⤵
        
        PID:16620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        12⤵
        
        PID:16632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        13⤵
        
        PID:16652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        14⤵
        
        PID:16668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        15⤵
        
        PID:16684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        16⤵
        
        PID:16700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        17⤵
        
        PID:16716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        18⤵
        
        PID:16732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        19⤵
        
        PID:16744

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:16448

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:16780
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:16796
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
    3⤵
    PID:16808
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
      4⤵
      PID:16820
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        5⤵
        
        PID:16836
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        6⤵
        
        PID:16848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        7⤵
        
        PID:16860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        8⤵
        
        PID:16880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        9⤵
        
        PID:16896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        10⤵
        
        PID:16912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        11⤵
        
        PID:16928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        12⤵
        
        PID:16944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        13⤵
        
        PID:16956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        14⤵
        
        PID:16968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        15⤵
        
        PID:16984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        16⤵
        
        PID:17000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        17⤵
        
        PID:17016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        18⤵
        
        PID:17032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
        19⤵
        
        PID:17048

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:16768

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:16756

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:17064
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:17080

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:17092
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:17104
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
    3⤵
    PID:17120
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
      4⤵
      PID:17132

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:17144
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:17156
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
    3⤵
    PID:17168
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
      4⤵
      PID:17184

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
1⤵
PID:17200
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\133eaf6986d34ee91c368eb5fbe54dcd.dll,#1
  2⤵
  PID:17216

C:\Windows\system32\dwm.exe
"dwm.exe"
1⤵
- Checks SCSI registry key(s)
- Enumerates system info in registry
- Modifies data under HKEY_USERS
- Suspicious use of AdjustPrivilegeToken
PID:17124

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Windows 7 deprecation

Loading Replay Monitor...

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads