34d8fdcb679dee3d576444b2bd6314f1abf51315477553e9a072bcec63ced8b7

Analysis

max time kernel
148s
max time network
152s
platform
windows10-2004_x64
resource
win10v2004-20231215-en
resource tags

arch:x64arch:x86image:win10v2004-20231215-enlocale:en-usos:windows10-2004-x64system
submitted
31-12-2023 01:12

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

229c2d156b6b2d70b5f64ec691a79e58.dll
Size

240KB
MD5

229c2d156b6b2d70b5f64ec691a79e58
SHA1

c9b0ed1415116a2c8f7bae53bd07a2c7437d4d5f
SHA256

34d8fdcb679dee3d576444b2bd6314f1abf51315477553e9a072bcec63ced8b7
SHA512

34f7470e6d37ad892816791cf66d619f7dbead553f751165cb01ce1d6ab17224f6487f5186a38e26967cc8ec50537d6e38ed20d020755c1d5b993e9e25abd2ea
SSDEEP

3072:Pbj0xabjkvoV4W85koB9jI4S11VIa/9eOBDDEq47b7K6U8:n0xavkvoix5koBBI4gtDEvfK6

Score

1^/10

Malware Config

Signatures

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 1772 wrote to memory of 1700	1772	rundll32.exe	75
PID 1772 wrote to memory of 1700	1772	rundll32.exe	75
PID 1772 wrote to memory of 1700	1772	rundll32.exe	75
PID 1700 wrote to memory of 756	1700	rundll32.exe	89
PID 1700 wrote to memory of 756	1700	rundll32.exe	89
PID 1700 wrote to memory of 756	1700	rundll32.exe	89
PID 756 wrote to memory of 2768	756	rundll32.exe	90
PID 756 wrote to memory of 2768	756	rundll32.exe	90
PID 756 wrote to memory of 2768	756	rundll32.exe	90
PID 2768 wrote to memory of 4348	2768	rundll32.exe	91
PID 2768 wrote to memory of 4348	2768	rundll32.exe	91
PID 2768 wrote to memory of 4348	2768	rundll32.exe	91
PID 4348 wrote to memory of 668	4348	rundll32.exe	92
PID 4348 wrote to memory of 668	4348	rundll32.exe	92
PID 4348 wrote to memory of 668	4348	rundll32.exe	92
PID 668 wrote to memory of 2420	668	rundll32.exe	93
PID 668 wrote to memory of 2420	668	rundll32.exe	93
PID 668 wrote to memory of 2420	668	rundll32.exe	93
PID 2420 wrote to memory of 4964	2420	rundll32.exe	94
PID 2420 wrote to memory of 4964	2420	rundll32.exe	94
PID 2420 wrote to memory of 4964	2420	rundll32.exe	94
PID 4964 wrote to memory of 1764	4964	rundll32.exe	95
PID 4964 wrote to memory of 1764	4964	rundll32.exe	95
PID 4964 wrote to memory of 1764	4964	rundll32.exe	95
PID 1764 wrote to memory of 1816	1764	rundll32.exe	96
PID 1764 wrote to memory of 1816	1764	rundll32.exe	96
PID 1764 wrote to memory of 1816	1764	rundll32.exe	96
PID 1816 wrote to memory of 3588	1816	rundll32.exe	97
PID 1816 wrote to memory of 3588	1816	rundll32.exe	97
PID 1816 wrote to memory of 3588	1816	rundll32.exe	97
PID 3588 wrote to memory of 3456	3588	rundll32.exe	98
PID 3588 wrote to memory of 3456	3588	rundll32.exe	98
PID 3588 wrote to memory of 3456	3588	rundll32.exe	98
PID 3456 wrote to memory of 1132	3456	rundll32.exe	99
PID 3456 wrote to memory of 1132	3456	rundll32.exe	99
PID 3456 wrote to memory of 1132	3456	rundll32.exe	99
PID 1132 wrote to memory of 692	1132	rundll32.exe	100
PID 1132 wrote to memory of 692	1132	rundll32.exe	100
PID 1132 wrote to memory of 692	1132	rundll32.exe	100
PID 692 wrote to memory of 4816	692	rundll32.exe	101
PID 692 wrote to memory of 4816	692	rundll32.exe	101
PID 692 wrote to memory of 4816	692	rundll32.exe	101
PID 4816 wrote to memory of 888	4816	rundll32.exe	102
PID 4816 wrote to memory of 888	4816	rundll32.exe	102
PID 4816 wrote to memory of 888	4816	rundll32.exe	102
PID 888 wrote to memory of 2916	888	rundll32.exe	103
PID 888 wrote to memory of 2916	888	rundll32.exe	103
PID 888 wrote to memory of 2916	888	rundll32.exe	103
PID 2916 wrote to memory of 2180	2916	rundll32.exe	104
PID 2916 wrote to memory of 2180	2916	rundll32.exe	104
PID 2916 wrote to memory of 2180	2916	rundll32.exe	104
PID 2180 wrote to memory of 4764	2180	rundll32.exe	105
PID 2180 wrote to memory of 4764	2180	rundll32.exe	105
PID 2180 wrote to memory of 4764	2180	rundll32.exe	105
PID 4764 wrote to memory of 1052	4764	rundll32.exe	107
PID 4764 wrote to memory of 1052	4764	rundll32.exe	107
PID 4764 wrote to memory of 1052	4764	rundll32.exe	107
PID 1052 wrote to memory of 3788	1052	rundll32.exe	108
PID 1052 wrote to memory of 3788	1052	rundll32.exe	108
PID 1052 wrote to memory of 3788	1052	rundll32.exe	108
PID 3788 wrote to memory of 1080	3788	rundll32.exe	109
PID 3788 wrote to memory of 1080	3788	rundll32.exe	109
PID 3788 wrote to memory of 1080	3788	rundll32.exe	109
PID 1080 wrote to memory of 3368	1080	rundll32.exe	110

C:\Windows\system32\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:1772
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:1700
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:756
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
      4⤵
      Suspicious use of WriteProcessMemory
      PID:2768
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:4348
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:2420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        8⤵
        Suspicious use of WriteProcessMemory
        
        PID:4964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:1764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:1816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        11⤵
        Suspicious use of WriteProcessMemory
        
        PID:3588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        12⤵
        Suspicious use of WriteProcessMemory
        
        PID:3456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        13⤵
        Suspicious use of WriteProcessMemory
        
        PID:1132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        14⤵
        Suspicious use of WriteProcessMemory
        
        PID:692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        15⤵
        Suspicious use of WriteProcessMemory
        
        PID:4816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        16⤵
        Suspicious use of WriteProcessMemory
        
        PID:888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        17⤵
        Suspicious use of WriteProcessMemory
        
        PID:2916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        18⤵
        Suspicious use of WriteProcessMemory
        
        PID:2180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        19⤵
        Suspicious use of WriteProcessMemory
        
        PID:4764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        20⤵
        Suspicious use of WriteProcessMemory
        
        PID:1052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        21⤵
        Suspicious use of WriteProcessMemory
        
        PID:3788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        22⤵
        Suspicious use of WriteProcessMemory
        
        PID:1080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        23⤵
        
        PID:3368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        24⤵
        
        PID:5072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        25⤵
        
        PID:2724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        26⤵
        
        PID:3352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        27⤵
        
        PID:3832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        28⤵
        
        PID:2860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        29⤵
        
        PID:760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        30⤵
        
        PID:5024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        31⤵
        
        PID:1560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        32⤵
        
        PID:116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        33⤵
        
        PID:4928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        34⤵
        
        PID:1704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        35⤵
        
        PID:3264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        36⤵
        
        PID:1184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        37⤵
        
        PID:4604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        38⤵
        
        PID:2752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        39⤵
        
        PID:2168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        40⤵
        
        PID:1060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        41⤵
        
        PID:2636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        42⤵
        
        PID:2596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        43⤵
        
        PID:1596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        44⤵
        
        PID:1760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        45⤵
        
        PID:2756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        46⤵
        
        PID:1144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        47⤵
        
        PID:1136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        48⤵
        
        PID:3688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        49⤵
        
        PID:5004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        50⤵
        
        PID:1504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        51⤵
        
        PID:4404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        52⤵
        
        PID:700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        53⤵
        
        PID:4800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        54⤵
        
        PID:748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        55⤵
        
        PID:2656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        56⤵
        
        PID:3552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        57⤵
        
        PID:4736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        58⤵
        
        PID:3988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        59⤵
        
        PID:3864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        60⤵
        
        PID:3208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        61⤵
        
        PID:2852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        62⤵
        
        PID:2668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        63⤵
        
        PID:4972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        64⤵
        
        PID:4616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        65⤵
        
        PID:832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        66⤵
        
        PID:1912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        67⤵
        
        PID:4200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        68⤵
        
        PID:3728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        69⤵
        
        PID:4548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        70⤵
        
        PID:4552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        71⤵
        
        PID:1648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        72⤵
        
        PID:5084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        73⤵
        
        PID:828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        74⤵
        
        PID:3492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        75⤵
        
        PID:4276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        76⤵
        
        PID:2520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        77⤵
        
        PID:2304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        78⤵
        
        PID:3304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        79⤵
        
        PID:5112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        80⤵
        
        PID:2432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        81⤵
        
        PID:3540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        82⤵
        
        PID:4908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        83⤵
        
        PID:5124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        84⤵
        
        PID:5140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        85⤵
        
        PID:5152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        86⤵
        
        PID:5168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        87⤵
        
        PID:5188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        88⤵
        
        PID:5204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        89⤵
        
        PID:5216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        90⤵
        
        PID:5232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        91⤵
        
        PID:5248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        92⤵
        
        PID:5260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        93⤵
        
        PID:5272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        94⤵
        
        PID:5292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        95⤵
        
        PID:5308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        96⤵
        
        PID:5324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        97⤵
        
        PID:5340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        98⤵
        
        PID:5356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        99⤵
        
        PID:5368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        100⤵
        
        PID:5384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        101⤵
        
        PID:5400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        102⤵
        
        PID:5412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        103⤵
        
        PID:5428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        104⤵
        
        PID:5444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        105⤵
        
        PID:5456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        106⤵
        
        PID:5476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        107⤵
        
        PID:5492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        108⤵
        
        PID:5504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        109⤵
        
        PID:5520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        110⤵
        
        PID:5536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        111⤵
        
        PID:5556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        112⤵
        
        PID:5584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        113⤵
        
        PID:5600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        114⤵
        
        PID:5620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        115⤵
        
        PID:5648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        116⤵
        
        PID:5660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        117⤵
        
        PID:5680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        118⤵
        
        PID:5692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        119⤵
        
        PID:5712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        120⤵
        
        PID:5724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        121⤵
        
        PID:5740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        122⤵
        
        PID:5752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        123⤵
        
        PID:5780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        124⤵
        
        PID:5796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        125⤵
        
        PID:5808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        126⤵
        
        PID:5820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        127⤵
        
        PID:5840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        128⤵
        
        PID:5860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        129⤵
        
        PID:5876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        130⤵
        
        PID:5892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        131⤵
        
        PID:5908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        132⤵
        
        PID:5924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        133⤵
        
        PID:5940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        134⤵
        
        PID:5956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        135⤵
        
        PID:5972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        136⤵
        
        PID:5984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        137⤵
        
        PID:6008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        138⤵
        
        PID:6024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        139⤵
        
        PID:6040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        140⤵
        
        PID:6052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        141⤵
        
        PID:6068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        142⤵
        
        PID:6084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        143⤵
        
        PID:6100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        144⤵
        
        PID:6116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        145⤵
        
        PID:6136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        146⤵
        
        PID:6156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        147⤵
        
        PID:6172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        148⤵
        
        PID:6188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        149⤵
        
        PID:6204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        150⤵
        
        PID:6220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        151⤵
        
        PID:6236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        152⤵
        
        PID:6248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        153⤵
        
        PID:6260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        154⤵
        
        PID:6276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        155⤵
        
        PID:6292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        156⤵
        
        PID:6308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        157⤵
        
        PID:6320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        158⤵
        
        PID:6332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        159⤵
        
        PID:6348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        160⤵
        
        PID:6364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        161⤵
        
        PID:6376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        162⤵
        
        PID:6392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        163⤵
        
        PID:6404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        164⤵
        
        PID:6416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        165⤵
        
        PID:6436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        166⤵
        
        PID:6452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        167⤵
        
        PID:6464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        168⤵
        
        PID:6484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        169⤵
        
        PID:6500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        170⤵
        
        PID:6516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        171⤵
        
        PID:6532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        172⤵
        
        PID:6548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        173⤵
        
        PID:6564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        174⤵
        
        PID:6580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        175⤵
        
        PID:6596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        176⤵
        
        PID:6616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        177⤵
        
        PID:6632

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:6656
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:6668

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:6692
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:6704

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:6748
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:6760

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:6804
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:6816

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:6840
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:6856

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:6884
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:6896

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:6924
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:6940
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
    3⤵
    PID:6960

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:6908

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:6868

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:6828

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:6788

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:6776

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:6732

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:6716

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:6680

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:6644

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:6992
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:7008

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7056
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:7072

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7100
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:7112

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7132
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:7148

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:2884
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:5568

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7200
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:7216
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
    3⤵
    PID:7236
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
      4⤵
      PID:7252
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        5⤵
        
        PID:7268

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7184

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7164

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7084

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7040

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7024

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:6976

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7280
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:7296

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7324
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:7336

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7364
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:7380

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7408
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:7420

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7444
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:7456
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
    3⤵
    PID:7472
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
      4⤵
      PID:7484

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7432

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7396

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7352

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7312

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7508
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:7520

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7564
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:7580

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7604
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:7616

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7644
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:7656

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7696
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:7716
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
    3⤵
    PID:7728
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
      4⤵
      PID:7752
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        5⤵
        
        PID:7768
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        6⤵
        
        PID:7784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        7⤵
        
        PID:7796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        8⤵
        
        PID:7816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        9⤵
        
        PID:7832

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7680

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7668

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7628

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7592

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7548

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7532

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7496

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7860
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:7880

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7896
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:7908

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7920
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:7940

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7972
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:7992

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:8008
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:8020
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
    3⤵
    PID:8036
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
      4⤵
      PID:8048
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        5⤵
        
        PID:8064
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        6⤵
        
        PID:8080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        7⤵
        
        PID:8096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        8⤵
        
        PID:8112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        9⤵
        
        PID:8132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        10⤵
        
        PID:8148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        11⤵
        
        PID:8164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        12⤵
        
        PID:8184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        13⤵
        
        PID:7980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        14⤵
        
        PID:8208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        15⤵
        
        PID:8240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        16⤵
        
        PID:8272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        17⤵
        
        PID:8300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        18⤵
        
        PID:8312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        19⤵
        
        PID:8328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        20⤵
        
        PID:8344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        21⤵
        
        PID:8356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        22⤵
        
        PID:8372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        23⤵
        
        PID:8388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        24⤵
        
        PID:8404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        25⤵
        
        PID:8420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        26⤵
        
        PID:8440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        27⤵
        
        PID:8456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        28⤵
        
        PID:8472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        29⤵
        
        PID:8488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        30⤵
        
        PID:8500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        31⤵
        
        PID:8520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        32⤵
        
        PID:8536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        33⤵
        
        PID:8552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        34⤵
        
        PID:8572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        35⤵
        
        PID:8596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        36⤵
        
        PID:8608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        37⤵
        
        PID:8624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        38⤵
        
        PID:8640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        39⤵
        
        PID:8656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        40⤵
        
        PID:8668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        41⤵
        
        PID:8684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        42⤵
        
        PID:8700

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7956

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:7848

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:8748
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:8760

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:8796
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:8832

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:8848
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:8868

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:8884
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:8904

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:8936
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:8948
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
    3⤵
    PID:8964
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
      4⤵
      PID:8980
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        5⤵
        
        PID:9012
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        6⤵
        
        PID:9024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        7⤵
        
        PID:9056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        8⤵
        
        PID:9076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        9⤵
        
        PID:9108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        10⤵
        
        PID:9144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        11⤵
        
        PID:9160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        12⤵
        
        PID:9200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        13⤵
        
        PID:9240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        14⤵
        
        PID:9276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        15⤵
        
        PID:9296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        16⤵
        
        PID:9316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        17⤵
        
        PID:9336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        18⤵
        
        PID:9348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        19⤵
        
        PID:9368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        20⤵
        
        PID:9384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        21⤵
        
        PID:9404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        22⤵
        
        PID:9436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        23⤵
        
        PID:9448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        24⤵
        
        PID:9468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        25⤵
        
        PID:9488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        26⤵
        
        PID:9500

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:8920

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:8780

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:8732

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:8716

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:9516
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:9536

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:9564
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:9580

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:9608
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:9624

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:9648
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:9664
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
    3⤵
    PID:9676
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
      4⤵
      PID:9692
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        5⤵
        
        PID:9704
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        6⤵
        
        PID:9716

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:9636

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:9592

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:9548

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:9744
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:9764

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:9796
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:9812

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:9844
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:9860

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:9892
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:9904
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
    3⤵
    PID:9924
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
      4⤵
      PID:9940
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        5⤵
        
        PID:9952
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        6⤵
        
        PID:9968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        7⤵
        
        PID:9988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        8⤵
        
        PID:10008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        9⤵
        
        PID:10024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        10⤵
        
        PID:10040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        11⤵
        
        PID:10052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        12⤵
        
        PID:10072

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:9876

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:9828

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:9780

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:9732

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10104
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:10120

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10152
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:10168

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10216
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:10228

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:4180
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:2952
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
    3⤵
    PID:4412

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10200

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10184

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10136

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10088

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:4260
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:3104

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10244
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:10260

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10276
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:10292

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10324
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:10336

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10352
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:10372

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10308

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:1148

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:1896

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10404
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:10416

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10444
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:10460

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10488
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:10504

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10520
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:10532

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10556
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:10568

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10592
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:10608
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
    3⤵
    PID:10620
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
      4⤵
      PID:10636
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        5⤵
        
        PID:10652

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10580

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10544

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10476

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10428

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10388

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10668
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:10680

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10708
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:10724

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10756
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:10772

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10800
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:10816

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10844
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:10856

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10872
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:10888
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
    3⤵
    PID:10900
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
      4⤵
      PID:10920
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        5⤵
        
        PID:10932
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        6⤵
        
        PID:10956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        7⤵
        
        PID:10972

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10832

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10788

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10740

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10696

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11004
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:11020

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11052
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:11068

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11116
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:11132

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11180
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:11192

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11224
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:11240
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
    3⤵
    PID:11252
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
      4⤵
      PID:10360

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11208

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11164

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11148

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11100

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11084

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11036

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:10988

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11280
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:11296

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11324
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:11340

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11372
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:11384

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11416
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:11440

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11468
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:11496

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11544
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:11556
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
    3⤵
    PID:11568

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11528

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11512

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11400

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11356

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11308

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11580
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:11596

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11628
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:11640

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11672
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:11688

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11732
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:11752

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11784
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:11800

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11816
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:11832
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
    3⤵
    PID:11848
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
      4⤵
      PID:11860
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        5⤵
        
        PID:11876
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        6⤵
        
        PID:11892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        7⤵
        
        PID:11912

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11768

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11720

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11704

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11656

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11612

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11940
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:11952

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11968
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:11980

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12008
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:12028

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12072
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:12088

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12132
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:12144
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
    3⤵
    PID:12156

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12116

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12188
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:12204

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12236
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:12248

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12280
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:11288

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12316
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:12332

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12364
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:12376
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
    3⤵
    PID:12388
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
      4⤵
      PID:12408
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        5⤵
        
        PID:12424
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        6⤵
        
        PID:12436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        7⤵
        
        PID:12452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        8⤵
        
        PID:12464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        9⤵
        
        PID:12480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        10⤵
        
        PID:12496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        11⤵
        
        PID:12512

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12348

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12300

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12264

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12220

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12172

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12100

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12060

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12044

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11992

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:11924

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12524
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:12536

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12560
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:12572

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12600
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:12612

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12636
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:12648

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12680
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:12692
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
    3⤵
    PID:12708
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
      4⤵
      PID:12724
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        5⤵
        
        PID:12740
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        6⤵
        
        PID:12756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        7⤵
        
        PID:12768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        8⤵
        
        PID:12788

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12664

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12624

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12584

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12548

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12820
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:12836

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12868
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:12880

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12912
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:12928

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12956
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:12972

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12996
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:13012

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13060
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:13072

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13104
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:13120
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
    3⤵
    PID:13136

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13088

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13044

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13028

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12984

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12940

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12896

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12852

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:12804

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13160
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:13172

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13200
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:13216

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13244
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:13260

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13304
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:4496

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13348
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:13360

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13396
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:13408

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13424
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:13436
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
    3⤵
    PID:13472
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
      4⤵
      PID:13512
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        5⤵
        
        PID:13536
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        6⤵
        
        PID:13556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        7⤵
        
        PID:13604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        8⤵
        
        PID:13632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        9⤵
        
        PID:13644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        10⤵
        
        PID:13660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        11⤵
        
        PID:13676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        12⤵
        
        PID:13696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        13⤵
        
        PID:13724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        14⤵
        
        PID:13740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        15⤵
        
        PID:13756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        16⤵
        
        PID:13768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        17⤵
        
        PID:13784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        18⤵
        
        PID:13800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        19⤵
        
        PID:13820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        20⤵
        
        PID:13832

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13384

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13372

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13336

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13324

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13292

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13276

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13232

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13188

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13148

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13848
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:13864

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13896
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:13908

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13952
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:13964

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13988
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:14000

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14028
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:14044

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14068
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:14080
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
    3⤵
    PID:14104
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
      4⤵
      PID:14116
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        5⤵
        
        PID:14128
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
        6⤵
        
        PID:14140

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14056

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14016

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13976

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13940

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13924

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13880

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14172
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:14184

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14208
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:14224

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14260
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:14272

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14300
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:14312

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14348
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:14360

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14384
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:14400

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14428
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:14444

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14468
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:14480

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14524
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:14536

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14560
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:14572

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14612
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:14624

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14664
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:14680

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14708
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:14724

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14752
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:14768

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14792
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:14804
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
    3⤵
    PID:14820

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14780

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14848
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:14864

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14888
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:14900

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14928
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:14944

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14960
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:14976

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15024
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:15040

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15072
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:15088

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15104
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:15120

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15148
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:15164

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15192
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:15208

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15240
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:15252

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15280
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:15296

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15324
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:15336

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15364
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:15376
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
    3⤵
    PID:15388

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15348

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15308

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15264

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15224

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15176

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15136

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15056

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15008

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14992

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14912

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14876

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14836

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14740

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14696

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15428
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:15440

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15476
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:15492

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15540
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:15556

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15596
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:15612

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15660
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:15676

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15704
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:15720

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15764
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:15784

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15812
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:15828

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15864
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:15880

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15908
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:15920

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15896

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15852

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15840

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15800

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15748

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15732

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15692

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15644

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15628

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15580

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15568

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15524

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15508

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15464

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15452

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15412

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15400

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14648

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14636

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14600

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14584

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14548

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14512

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14496

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14456

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14412

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14372

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:13460

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14324

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14288

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14248

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14236

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14196

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14156

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15964
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:15976

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15988
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:16000

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16036
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:16048

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16080
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:16096

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16132
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:16148

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16208
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:16224

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16252
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:16264

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16288
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:16300

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16312
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:16324

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16348
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:16360

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:14856
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:3236

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16392
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:16404

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16444
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:16456

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16484
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:16500

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16540
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:16552

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16576
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:16592

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16604
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:16616

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16652
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:16664

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16688
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:16700

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16740
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:16752

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16776
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:16792

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16832
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:16848

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16876
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:16888

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16900
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
  2⤵
  PID:16912
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
    3⤵
    PID:16924

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16864

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16820

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16804

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16764

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16728

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16712

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16676

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16640

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16628

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16564

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16528

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16512

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16468

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16432

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16416

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:9036

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:2612

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:3532

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16372

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16336

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16276

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16236

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16192

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16164

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16116

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16064

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16024

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16012

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15952

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:15936

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\229c2d156b6b2d70b5f64ec691a79e58.dll,#1
1⤵
PID:16940

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads