1bf824dd47414f46eae4fa0ac8de7210fe8450f25140d08ac8bbfd09a8345bcf

Analysis

max time kernel
149s
max time network
123s
platform
windows7_x64
resource
win7-20231215-en
resource tags

arch:x64arch:x86image:win7-20231215-enlocale:en-usos:windows7-x64system
submitted
07/01/2024, 12:14

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

2024-01-06_a9831daad6158bd2692e05d1ab21aa61_mafia.exe
Size

486KB
MD5

a9831daad6158bd2692e05d1ab21aa61
SHA1

1864677af8ee994d29087ff25d739c1daa76e1af
SHA256

1bf824dd47414f46eae4fa0ac8de7210fe8450f25140d08ac8bbfd09a8345bcf
SHA512

e777fff049091b3ed8227c7f1312e572007be93f4d566a1a65034031df753b0e6caee931f020530df56291595d746f57c01f7d25b53fcdd110ac16523421aec0
SSDEEP

12288:/U5rCOTeiDywHg5LeFgu3El0TbuxyFlfNLOVpaoy1vNZ:/UQOJDfKLm33iQSwl2pal1vN

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

pid	Process
2768	898.tmp
3056	1767.tmp
2748	954.tmp
2744	992.tmp
3060	9D0.tmp
2820	A1E.tmp
2112	A6C.tmp
2812	AAB.tmp
2596	AE9.tmp
3016	B28.tmp
2104	B66.tmp
1056	BA4.tmp
2780	BE3.tmp
2956	C21.tmp
1780	C60.tmp
1896	C9E.tmp
1832	CEC.tmp
2140	D2A.tmp
2456	D69.tmp
1492	DA7.tmp
888	DF5.tmp
1212	E34.tmp
2044	E72.tmp
2176	EC0.tmp
2004	F0E.tmp
2904	F4C.tmp
2040	F8B.tmp
1644	FC9.tmp
588	1008.tmp
532	2D48.tmp
1436	1EE6.tmp
576	10C3.tmp
2648	1F63.tmp
1728	1140.tmp
1152	1FE0.tmp
1264	11BC.tmp
2408	11FB.tmp
452	1249.tmp
3052	1278.tmp
3028	12B6.tmp
1720	12F4.tmp
972	1333.tmp
2996	3092.tmp
1608	13B0.tmp
924	13EE.tmp
3024	142C.tmp
704	31BA.tmp
2028	233A.tmp
1708	14E8.tmp
1208	1526.tmp
2116	23F5.tmp
2072	1593.tmp
1452	15D2.tmp
2636	1600.tmp
2036	163F.tmp
1552	252D.tmp
2840	256B.tmp
2324	16FA.tmp
2656	1729.tmp
3056	1767.tmp
2888	17A6.tmp
2744	992.tmp
2772	2720.tmp
2600	1861.tmp

Loads dropped DLL 64 IoCs

pid	Process
1520	2024-01-06_a9831daad6158bd2692e05d1ab21aa61_mafia.exe
2768	898.tmp
3056	1767.tmp
2748	954.tmp
2744	992.tmp
3060	9D0.tmp
2820	A1E.tmp
2112	A6C.tmp
2812	AAB.tmp
2596	AE9.tmp
3016	B28.tmp
2104	B66.tmp
1056	BA4.tmp
2780	BE3.tmp
2956	C21.tmp
1780	C60.tmp
1896	C9E.tmp
1832	CEC.tmp
2140	D2A.tmp
2456	D69.tmp
1492	DA7.tmp
888	DF5.tmp
1212	E34.tmp
2044	E72.tmp
2176	EC0.tmp
2004	F0E.tmp
2904	F4C.tmp
2040	F8B.tmp
1644	FC9.tmp
588	1008.tmp
532	2D48.tmp
1436	1EE6.tmp
576	10C3.tmp
2648	1F63.tmp
1728	1140.tmp
1152	1FE0.tmp
1264	11BC.tmp
2408	11FB.tmp
452	1249.tmp
3052	1278.tmp
3028	12B6.tmp
1720	12F4.tmp
972	1333.tmp
2996	3092.tmp
1608	13B0.tmp
924	13EE.tmp
3024	142C.tmp
704	31BA.tmp
2028	233A.tmp
1708	14E8.tmp
1208	1526.tmp
2116	23F5.tmp
2072	1593.tmp
1452	15D2.tmp
2636	1600.tmp
2036	163F.tmp
1552	252D.tmp
2840	256B.tmp
2324	16FA.tmp
2656	1729.tmp
3056	1767.tmp
2888	17A6.tmp
2744	992.tmp
2772	2720.tmp

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 1520 wrote to memory of 2768	1520	2024-01-06_a9831daad6158bd2692e05d1ab21aa61_mafia.exe	28
PID 1520 wrote to memory of 2768	1520	2024-01-06_a9831daad6158bd2692e05d1ab21aa61_mafia.exe	28
PID 1520 wrote to memory of 2768	1520	2024-01-06_a9831daad6158bd2692e05d1ab21aa61_mafia.exe	28
PID 1520 wrote to memory of 2768	1520	2024-01-06_a9831daad6158bd2692e05d1ab21aa61_mafia.exe	28
PID 2768 wrote to memory of 3056	2768	898.tmp	176
PID 2768 wrote to memory of 3056	2768	898.tmp	176
PID 2768 wrote to memory of 3056	2768	898.tmp	176
PID 2768 wrote to memory of 3056	2768	898.tmp	176
PID 3056 wrote to memory of 2748	3056	1767.tmp	208
PID 3056 wrote to memory of 2748	3056	1767.tmp	208
PID 3056 wrote to memory of 2748	3056	1767.tmp	208
PID 3056 wrote to memory of 2748	3056	1767.tmp	208
PID 2748 wrote to memory of 2744	2748	954.tmp	207
PID 2748 wrote to memory of 2744	2748	954.tmp	207
PID 2748 wrote to memory of 2744	2748	954.tmp	207
PID 2748 wrote to memory of 2744	2748	954.tmp	207
PID 2744 wrote to memory of 3060	2744	992.tmp	206
PID 2744 wrote to memory of 3060	2744	992.tmp	206
PID 2744 wrote to memory of 3060	2744	992.tmp	206
PID 2744 wrote to memory of 3060	2744	992.tmp	206
PID 3060 wrote to memory of 2820	3060	9D0.tmp	205
PID 3060 wrote to memory of 2820	3060	9D0.tmp	205
PID 3060 wrote to memory of 2820	3060	9D0.tmp	205
PID 3060 wrote to memory of 2820	3060	9D0.tmp	205
PID 2820 wrote to memory of 2112	2820	A1E.tmp	204
PID 2820 wrote to memory of 2112	2820	A1E.tmp	204
PID 2820 wrote to memory of 2112	2820	A1E.tmp	204
PID 2820 wrote to memory of 2112	2820	A1E.tmp	204
PID 2112 wrote to memory of 2812	2112	A6C.tmp	203
PID 2112 wrote to memory of 2812	2112	A6C.tmp	203
PID 2112 wrote to memory of 2812	2112	A6C.tmp	203
PID 2112 wrote to memory of 2812	2112	A6C.tmp	203
PID 2812 wrote to memory of 2596	2812	AAB.tmp	202
PID 2812 wrote to memory of 2596	2812	AAB.tmp	202
PID 2812 wrote to memory of 2596	2812	AAB.tmp	202
PID 2812 wrote to memory of 2596	2812	AAB.tmp	202
PID 2596 wrote to memory of 3016	2596	AE9.tmp	201
PID 2596 wrote to memory of 3016	2596	AE9.tmp	201
PID 2596 wrote to memory of 3016	2596	AE9.tmp	201
PID 2596 wrote to memory of 3016	2596	AE9.tmp	201
PID 3016 wrote to memory of 2104	3016	B28.tmp	200
PID 3016 wrote to memory of 2104	3016	B28.tmp	200
PID 3016 wrote to memory of 2104	3016	B28.tmp	200
PID 3016 wrote to memory of 2104	3016	B28.tmp	200
PID 2104 wrote to memory of 1056	2104	B66.tmp	199
PID 2104 wrote to memory of 1056	2104	B66.tmp	199
PID 2104 wrote to memory of 1056	2104	B66.tmp	199
PID 2104 wrote to memory of 1056	2104	B66.tmp	199
PID 1056 wrote to memory of 2780	1056	BA4.tmp	198
PID 1056 wrote to memory of 2780	1056	BA4.tmp	198
PID 1056 wrote to memory of 2780	1056	BA4.tmp	198
PID 1056 wrote to memory of 2780	1056	BA4.tmp	198
PID 2780 wrote to memory of 2956	2780	BE3.tmp	197
PID 2780 wrote to memory of 2956	2780	BE3.tmp	197
PID 2780 wrote to memory of 2956	2780	BE3.tmp	197
PID 2780 wrote to memory of 2956	2780	BE3.tmp	197
PID 2956 wrote to memory of 1780	2956	C21.tmp	196
PID 2956 wrote to memory of 1780	2956	C21.tmp	196
PID 2956 wrote to memory of 1780	2956	C21.tmp	196
PID 2956 wrote to memory of 1780	2956	C21.tmp	196
PID 1780 wrote to memory of 1896	1780	C60.tmp	195
PID 1780 wrote to memory of 1896	1780	C60.tmp	195
PID 1780 wrote to memory of 1896	1780	C60.tmp	195
PID 1780 wrote to memory of 1896	1780	C60.tmp	195

C:\Users\Admin\AppData\Local\Temp\2024-01-06_a9831daad6158bd2692e05d1ab21aa61_mafia.exe
"C:\Users\Admin\AppData\Local\Temp\2024-01-06_a9831daad6158bd2692e05d1ab21aa61_mafia.exe"
1⤵
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
PID:1520
- C:\Users\Admin\AppData\Local\Temp\898.tmp
  "C:\Users\Admin\AppData\Local\Temp\898.tmp"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  - Suspicious use of WriteProcessMemory
  PID:2768
- - C:\Users\Admin\AppData\Local\Temp\8E6.tmp
    "C:\Users\Admin\AppData\Local\Temp\8E6.tmp"
    3⤵
    PID:3056
  - - C:\Users\Admin\AppData\Local\Temp\17A6.tmp
      "C:\Users\Admin\AppData\Local\Temp\17A6.tmp"
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      PID:2888
    - - C:\Users\Admin\AppData\Local\Temp\17E4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\17E4.tmp"
        5⤵
        
        PID:2744
      - C:\Users\Admin\AppData\Local\Temp\9D0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9D0.tmp"
        6⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:3060

C:\Users\Admin\AppData\Local\Temp\DF5.tmp
"C:\Users\Admin\AppData\Local\Temp\DF5.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:888
- C:\Users\Admin\AppData\Local\Temp\E34.tmp
  "C:\Users\Admin\AppData\Local\Temp\E34.tmp"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  PID:1212
- C:\Users\Admin\AppData\Local\Temp\5DAA.tmp
  "C:\Users\Admin\AppData\Local\Temp\5DAA.tmp"
  2⤵
  PID:1988
- - C:\Users\Admin\AppData\Local\Temp\6D92.tmp
    "C:\Users\Admin\AppData\Local\Temp\6D92.tmp"
    3⤵
    PID:348

C:\Users\Admin\AppData\Local\Temp\E72.tmp
"C:\Users\Admin\AppData\Local\Temp\E72.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:2044
- C:\Users\Admin\AppData\Local\Temp\EC0.tmp
  "C:\Users\Admin\AppData\Local\Temp\EC0.tmp"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  PID:2176
- - C:\Users\Admin\AppData\Local\Temp\F0E.tmp
    "C:\Users\Admin\AppData\Local\Temp\F0E.tmp"
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    PID:2004
- C:\Users\Admin\AppData\Local\Temp\8CB5.tmp
  "C:\Users\Admin\AppData\Local\Temp\8CB5.tmp"
  2⤵
  PID:2208
- - C:\Users\Admin\AppData\Local\Temp\8CF4.tmp
    "C:\Users\Admin\AppData\Local\Temp\8CF4.tmp"
    3⤵
    PID:1764
  - - C:\Users\Admin\AppData\Local\Temp\8D32.tmp
      "C:\Users\Admin\AppData\Local\Temp\8D32.tmp"
      4⤵
      PID:2168
    - - C:\Users\Admin\AppData\Local\Temp\9D29.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9D29.tmp"
        5⤵
        
        PID:2188
      - C:\Users\Admin\AppData\Local\Temp\AFDF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AFDF.tmp"
        6⤵
        
        PID:1424
        
        C:\Users\Admin\AppData\Local\Temp\B01D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B01D.tmp"
        7⤵
        
        PID:352
        
        C:\Users\Admin\AppData\Local\Temp\C081.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C081.tmp"
        7⤵
        
        PID:652
        
        C:\Users\Admin\AppData\Local\Temp\C0B0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C0B0.tmp"
        8⤵
        
        PID:2368
        
        C:\Users\Admin\AppData\Local\Temp\C0EF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C0EF.tmp"
        9⤵
        
        PID:324
- - C:\Users\Admin\AppData\Local\Temp\9CBC.tmp
    "C:\Users\Admin\AppData\Local\Temp\9CBC.tmp"
    3⤵
    PID:1764
  - - C:\Users\Admin\AppData\Local\Temp\9CFB.tmp
      "C:\Users\Admin\AppData\Local\Temp\9CFB.tmp"
      4⤵
      PID:2168
    - - C:\Users\Admin\AppData\Local\Temp\AFA0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AFA0.tmp"
        5⤵
        
        PID:2188
      - C:\Users\Admin\AppData\Local\Temp\C043.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C043.tmp"
        6⤵
        
        PID:1424

C:\Users\Admin\AppData\Local\Temp\F8B.tmp
"C:\Users\Admin\AppData\Local\Temp\F8B.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:2040
- C:\Users\Admin\AppData\Local\Temp\FC9.tmp
  "C:\Users\Admin\AppData\Local\Temp\FC9.tmp"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  PID:1644
- C:\Users\Admin\AppData\Local\Temp\5F11.tmp
  "C:\Users\Admin\AppData\Local\Temp\5F11.tmp"
  2⤵
  PID:2912

C:\Users\Admin\AppData\Local\Temp\F4C.tmp
"C:\Users\Admin\AppData\Local\Temp\F4C.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:2904
- C:\Users\Admin\AppData\Local\Temp\AE78.tmp
  "C:\Users\Admin\AppData\Local\Temp\AE78.tmp"
  2⤵
  PID:1952
- - C:\Users\Admin\AppData\Local\Temp\AEB6.tmp
    "C:\Users\Admin\AppData\Local\Temp\AEB6.tmp"
    3⤵
    PID:2044

C:\Users\Admin\AppData\Local\Temp\1008.tmp
"C:\Users\Admin\AppData\Local\Temp\1008.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:588
- C:\Users\Admin\AppData\Local\Temp\1036.tmp
  "C:\Users\Admin\AppData\Local\Temp\1036.tmp"
  2⤵
  PID:532

C:\Users\Admin\AppData\Local\Temp\1075.tmp
"C:\Users\Admin\AppData\Local\Temp\1075.tmp"
1⤵
PID:1436
- C:\Users\Admin\AppData\Local\Temp\1F24.tmp
  "C:\Users\Admin\AppData\Local\Temp\1F24.tmp"
  2⤵
  PID:576
- - C:\Users\Admin\AppData\Local\Temp\1F63.tmp
    "C:\Users\Admin\AppData\Local\Temp\1F63.tmp"
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    PID:2648

C:\Users\Admin\AppData\Local\Temp\1101.tmp
"C:\Users\Admin\AppData\Local\Temp\1101.tmp"
1⤵
PID:2648
- C:\Users\Admin\AppData\Local\Temp\1140.tmp
  "C:\Users\Admin\AppData\Local\Temp\1140.tmp"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  PID:1728
- - C:\Users\Admin\AppData\Local\Temp\117E.tmp
    "C:\Users\Admin\AppData\Local\Temp\117E.tmp"
    3⤵
    PID:1152
  - - C:\Users\Admin\AppData\Local\Temp\201E.tmp
      "C:\Users\Admin\AppData\Local\Temp\201E.tmp"
      4⤵
      PID:288
    - - C:\Users\Admin\AppData\Local\Temp\204D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\204D.tmp"
        5⤵
        
        PID:1688
    - - C:\Users\Admin\AppData\Local\Temp\6171.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6171.tmp"
        5⤵
        
        PID:2320
      - C:\Users\Admin\AppData\Local\Temp\7178.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7178.tmp"
        6⤵
        
        PID:1264
        
        C:\Users\Admin\AppData\Local\Temp\819E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\819E.tmp"
        7⤵
        
        PID:1372
        
        C:\Users\Admin\AppData\Local\Temp\81DD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\81DD.tmp"
        8⤵
        
        PID:1620
        
        C:\Users\Admin\AppData\Local\Temp\821B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\821B.tmp"
        9⤵
        
        PID:1836
        
        C:\Users\Admin\AppData\Local\Temp\8279.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8279.tmp"
        10⤵
        
        PID:340
        
        C:\Users\Admin\AppData\Local\Temp\82B7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\82B7.tmp"
        11⤵
        
        PID:1508
        
        C:\Users\Admin\AppData\Local\Temp\82F5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\82F5.tmp"
        12⤵
        
        PID:2344
        
        C:\Users\Admin\AppData\Local\Temp\92AE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\92AE.tmp"
        13⤵
        
        PID:2996
        
        C:\Users\Admin\AppData\Local\Temp\927F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\927F.tmp"
        12⤵
        
        PID:2344
        
        C:\Users\Admin\AppData\Local\Temp\A303.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A303.tmp"
        13⤵
        
        PID:572
        
        C:\Users\Admin\AppData\Local\Temp\A351.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A351.tmp"
        14⤵
        
        PID:3000
        
        C:\Users\Admin\AppData\Local\Temp\A3AF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A3AF.tmp"
        15⤵
        
        PID:1752
        
        C:\Users\Admin\AppData\Local\Temp\A3FD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A3FD.tmp"
        16⤵
        
        PID:924
        
        C:\Users\Admin\AppData\Local\Temp\B599.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B599.tmp"
        16⤵
        
        PID:1240
        
        C:\Users\Admin\AppData\Local\Temp\C699.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C699.tmp"
        17⤵
        
        PID:2072
        
        C:\Users\Admin\AppData\Local\Temp\C6D8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C6D8.tmp"
        18⤵
        
        PID:2892
        
        C:\Users\Admin\AppData\Local\Temp\C726.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C726.tmp"
        19⤵
        
        PID:2028
        
        C:\Users\Admin\AppData\Local\Temp\C783.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C783.tmp"
        20⤵
        
        PID:404
        
        C:\Users\Admin\AppData\Local\Temp\C7B2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C7B2.tmp"
        21⤵
        
        PID:1748
        
        C:\Users\Admin\AppData\Local\Temp\C81F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C81F.tmp"
        22⤵
        
        PID:2840
        
        C:\Users\Admin\AppData\Local\Temp\9212.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9212.tmp"
        10⤵
        
        PID:340
        
        C:\Users\Admin\AppData\Local\Temp\9251.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9251.tmp"
        11⤵
        
        PID:1508
        
        C:\Users\Admin\AppData\Local\Temp\A2D4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A2D4.tmp"
        12⤵
        
        PID:2344
        
        C:\Users\Admin\AppData\Local\Temp\B4DE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B4DE.tmp"
        13⤵
        
        PID:1040
        
        C:\Users\Admin\AppData\Local\Temp\A1EA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A1EA.tmp"
        8⤵
        
        PID:1524
        
        C:\Users\Admin\AppData\Local\Temp\A219.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A219.tmp"
        9⤵
        
        PID:1836
        
        C:\Users\Admin\AppData\Local\Temp\A267.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A267.tmp"
        10⤵
        
        PID:340
        
        C:\Users\Admin\AppData\Local\Temp\A296.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A296.tmp"
        11⤵
        
        PID:1508
        
        C:\Users\Admin\AppData\Local\Temp\D48E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D48E.tmp"
        10⤵
        
        PID:2524
        
        C:\Users\Admin\AppData\Local\Temp\D4CC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D4CC.tmp"
        11⤵
        
        PID:776
        
        C:\Users\Admin\AppData\Local\Temp\B3E4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B3E4.tmp"
        9⤵
        
        PID:624
        
        C:\Users\Admin\AppData\Local\Temp\B423.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B423.tmp"
        10⤵
        
        PID:600
        
        C:\Users\Admin\AppData\Local\Temp\C4B6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C4B6.tmp"
        10⤵
        
        PID:600
        
        C:\Users\Admin\AppData\Local\Temp\C4F4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C4F4.tmp"
        11⤵
        
        PID:1508
- - C:\Users\Admin\AppData\Local\Temp\D134.tmp
    "C:\Users\Admin\AppData\Local\Temp\D134.tmp"
    3⤵
    PID:1012
- C:\Users\Admin\AppData\Local\Temp\1FA1.tmp
  "C:\Users\Admin\AppData\Local\Temp\1FA1.tmp"
  2⤵
  PID:1744
- - C:\Users\Admin\AppData\Local\Temp\1FE0.tmp
    "C:\Users\Admin\AppData\Local\Temp\1FE0.tmp"
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    PID:1152
- - C:\Users\Admin\AppData\Local\Temp\8085.tmp
    "C:\Users\Admin\AppData\Local\Temp\8085.tmp"
    3⤵
    PID:1152
  - - C:\Users\Admin\AppData\Local\Temp\D24D.tmp
      "C:\Users\Admin\AppData\Local\Temp\D24D.tmp"
      4⤵
      PID:2508
    - - C:\Users\Admin\AppData\Local\Temp\D28B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D28B.tmp"
        5⤵
        
        PID:2964
      - C:\Users\Admin\AppData\Local\Temp\D2D9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D2D9.tmp"
        6⤵
        
        PID:856
        
        C:\Users\Admin\AppData\Local\Temp\D327.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D327.tmp"
        7⤵
        
        PID:1692
        
        C:\Users\Admin\AppData\Local\Temp\D365.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D365.tmp"
        8⤵
        
        PID:1912

C:\Users\Admin\AppData\Local\Temp\11BC.tmp
"C:\Users\Admin\AppData\Local\Temp\11BC.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:1264
- C:\Users\Admin\AppData\Local\Temp\11FB.tmp
  "C:\Users\Admin\AppData\Local\Temp\11FB.tmp"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  PID:2408
- - C:\Users\Admin\AppData\Local\Temp\1249.tmp
    "C:\Users\Admin\AppData\Local\Temp\1249.tmp"
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    PID:452
- - C:\Users\Admin\AppData\Local\Temp\80F3.tmp
    "C:\Users\Admin\AppData\Local\Temp\80F3.tmp"
    3⤵
    PID:2400
  - - C:\Users\Admin\AppData\Local\Temp\8121.tmp
      "C:\Users\Admin\AppData\Local\Temp\8121.tmp"
      4⤵
      PID:1688
    - - C:\Users\Admin\AppData\Local\Temp\8160.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8160.tmp"
        5⤵
        
        PID:1264
    - - C:\Users\Admin\AppData\Local\Temp\9119.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9119.tmp"
        5⤵
        
        PID:3068
      - C:\Users\Admin\AppData\Local\Temp\9157.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9157.tmp"
        6⤵
        
        PID:2312
      - C:\Users\Admin\AppData\Local\Temp\A1BB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A1BB.tmp"
        6⤵
        
        PID:1372
        
        C:\Users\Admin\AppData\Local\Temp\D421.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D421.tmp"
        7⤵
        
        PID:1608
  - - C:\Users\Admin\AppData\Local\Temp\90DA.tmp
      "C:\Users\Admin\AppData\Local\Temp\90DA.tmp"
      4⤵
      PID:1688
- C:\Users\Admin\AppData\Local\Temp\71A7.tmp
  "C:\Users\Admin\AppData\Local\Temp\71A7.tmp"
  2⤵
  PID:872
- - C:\Users\Admin\AppData\Local\Temp\71D6.tmp
    "C:\Users\Admin\AppData\Local\Temp\71D6.tmp"
    3⤵
    PID:1620

C:\Users\Admin\AppData\Local\Temp\12B6.tmp
"C:\Users\Admin\AppData\Local\Temp\12B6.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:3028
- C:\Users\Admin\AppData\Local\Temp\12F4.tmp
  "C:\Users\Admin\AppData\Local\Temp\12F4.tmp"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  PID:1720
- C:\Users\Admin\AppData\Local\Temp\A17D.tmp
  "C:\Users\Admin\AppData\Local\Temp\A17D.tmp"
  2⤵
  PID:3068

C:\Users\Admin\AppData\Local\Temp\1371.tmp
"C:\Users\Admin\AppData\Local\Temp\1371.tmp"
1⤵
PID:2996
- C:\Users\Admin\AppData\Local\Temp\13B0.tmp
  "C:\Users\Admin\AppData\Local\Temp\13B0.tmp"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  PID:1608
- - C:\Users\Admin\AppData\Local\Temp\13EE.tmp
    "C:\Users\Admin\AppData\Local\Temp\13EE.tmp"
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    PID:924
  - - C:\Users\Admin\AppData\Local\Temp\73E8.tmp
      "C:\Users\Admin\AppData\Local\Temp\73E8.tmp"
      4⤵
      PID:2992
- - C:\Users\Admin\AppData\Local\Temp\D45F.tmp
    "C:\Users\Admin\AppData\Local\Temp\D45F.tmp"
    3⤵
    PID:1836

C:\Users\Admin\AppData\Local\Temp\1333.tmp
"C:\Users\Admin\AppData\Local\Temp\1333.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:972

C:\Users\Admin\AppData\Local\Temp\146B.tmp
"C:\Users\Admin\AppData\Local\Temp\146B.tmp"
1⤵
PID:704
- C:\Users\Admin\AppData\Local\Temp\14A9.tmp
  "C:\Users\Admin\AppData\Local\Temp\14A9.tmp"
  2⤵
  PID:2028
- C:\Users\Admin\AppData\Local\Temp\31E9.tmp
  "C:\Users\Admin\AppData\Local\Temp\31E9.tmp"
  2⤵
  PID:2952
- - C:\Users\Admin\AppData\Local\Temp\3228.tmp
    "C:\Users\Admin\AppData\Local\Temp\3228.tmp"
    3⤵
    PID:1600

C:\Users\Admin\AppData\Local\Temp\1555.tmp
"C:\Users\Admin\AppData\Local\Temp\1555.tmp"
1⤵
PID:2116

C:\Users\Admin\AppData\Local\Temp\1526.tmp
"C:\Users\Admin\AppData\Local\Temp\1526.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:1208

C:\Users\Admin\AppData\Local\Temp\1600.tmp
"C:\Users\Admin\AppData\Local\Temp\1600.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:2636
- C:\Users\Admin\AppData\Local\Temp\163F.tmp
  "C:\Users\Admin\AppData\Local\Temp\163F.tmp"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  PID:2036
- - C:\Users\Admin\AppData\Local\Temp\D807.tmp
    "C:\Users\Admin\AppData\Local\Temp\D807.tmp"
    3⤵
    PID:1640
  - - C:\Users\Admin\AppData\Local\Temp\D845.tmp
      "C:\Users\Admin\AppData\Local\Temp\D845.tmp"
      4⤵
      PID:2688
    - - C:\Users\Admin\AppData\Local\Temp\D893.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D893.tmp"
        5⤵
        
        PID:2008
      - C:\Users\Admin\AppData\Local\Temp\D910.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D910.tmp"
        6⤵
        
        PID:2280
        
        C:\Users\Admin\AppData\Local\Temp\D96E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D96E.tmp"
        7⤵
        
        PID:3056
        
        C:\Users\Admin\AppData\Local\Temp\D9CB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D9CB.tmp"
        8⤵
        
        PID:2836
        
        C:\Users\Admin\AppData\Local\Temp\DA0A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DA0A.tmp"
        9⤵
        
        PID:2968
        
        C:\Users\Admin\AppData\Local\Temp\DA67.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DA67.tmp"
        10⤵
        
        PID:2812
        
        C:\Users\Admin\AppData\Local\Temp\DAE4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DAE4.tmp"
        11⤵
        
        PID:2116
        
        C:\Users\Admin\AppData\Local\Temp\DB71.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DB71.tmp"
        12⤵
        
        PID:2972
        
        C:\Users\Admin\AppData\Local\Temp\DBED.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DBED.tmp"
        13⤵
        
        PID:2636
        
        C:\Users\Admin\AppData\Local\Temp\DC3B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DC3B.tmp"
        14⤵
        
        PID:2780
        
        C:\Users\Admin\AppData\Local\Temp\DC89.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DC89.tmp"
        15⤵
        
        PID:1368
        
        C:\Users\Admin\AppData\Local\Temp\DCE7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DCE7.tmp"
        16⤵
        
        PID:2560
        
        C:\Users\Admin\AppData\Local\Temp\DD73.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DD73.tmp"
        17⤵
        
        PID:2852
        
        C:\Users\Admin\AppData\Local\Temp\DDD1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DDD1.tmp"
        18⤵
        
        PID:2464
        
        C:\Users\Admin\AppData\Local\Temp\DE3E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DE3E.tmp"
        19⤵
        
        PID:2592
        
        C:\Users\Admin\AppData\Local\Temp\DE8C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DE8C.tmp"
        20⤵
        
        PID:1904
        
        C:\Users\Admin\AppData\Local\Temp\DEDA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DEDA.tmp"
        21⤵
        
        PID:500
        
        C:\Users\Admin\AppData\Local\Temp\DF19.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DF19.tmp"
        22⤵
        
        PID:2456
        
        C:\Users\Admin\AppData\Local\Temp\DF57.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DF57.tmp"
        23⤵
        
        PID:1704
        
        C:\Users\Admin\AppData\Local\Temp\DF96.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DF96.tmp"
        24⤵
        
        PID:1700
        
        C:\Users\Admin\AppData\Local\Temp\DFD4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DFD4.tmp"
        25⤵
        
        PID:2452
        
        C:\Users\Admin\AppData\Local\Temp\E012.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E012.tmp"
        26⤵
        
        PID:2184
        
        C:\Users\Admin\AppData\Local\Temp\E051.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E051.tmp"
        27⤵
        
        PID:2268
        
        C:\Users\Admin\AppData\Local\Temp\E08F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E08F.tmp"
        28⤵
        
        PID:1584
        
        C:\Users\Admin\AppData\Local\Temp\E0CE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E0CE.tmp"
        29⤵
        
        PID:2316
        
        C:\Users\Admin\AppData\Local\Temp\E10C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E10C.tmp"
        30⤵
        
        PID:2536
        
        C:\Users\Admin\AppData\Local\Temp\E15A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E15A.tmp"
        31⤵
        
        PID:2004
        
        C:\Users\Admin\AppData\Local\Temp\E198.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E198.tmp"
        32⤵
        
        PID:1972
        
        C:\Users\Admin\AppData\Local\Temp\E1D7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E1D7.tmp"
        33⤵
        
        PID:2824
        
        C:\Users\Admin\AppData\Local\Temp\E225.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E225.tmp"
        34⤵
        
        PID:1516
        
        C:\Users\Admin\AppData\Local\Temp\E263.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E263.tmp"
        35⤵
        
        PID:2044
        
        C:\Users\Admin\AppData\Local\Temp\E2A2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E2A2.tmp"
        36⤵
        
        PID:1332
        
        C:\Users\Admin\AppData\Local\Temp\E2E0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E2E0.tmp"
        37⤵
        
        PID:1564
        
        C:\Users\Admin\AppData\Local\Temp\E31E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E31E.tmp"
        38⤵
        
        PID:2196
        
        C:\Users\Admin\AppData\Local\Temp\E35D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E35D.tmp"
        39⤵
        
        PID:532
        
        C:\Users\Admin\AppData\Local\Temp\E39B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E39B.tmp"
        40⤵
        
        PID:2136
        
        C:\Users\Admin\AppData\Local\Temp\E3DA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E3DA.tmp"
        41⤵
        
        PID:2432
        
        C:\Users\Admin\AppData\Local\Temp\E418.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E418.tmp"
        42⤵
        
        PID:1644
        
        C:\Users\Admin\AppData\Local\Temp\E456.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E456.tmp"
        43⤵
        
        PID:2512
        
        C:\Users\Admin\AppData\Local\Temp\E495.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E495.tmp"
        44⤵
        
        PID:644
        
        C:\Users\Admin\AppData\Local\Temp\E4D3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E4D3.tmp"
        45⤵
        
        PID:2120
        
        C:\Users\Admin\AppData\Local\Temp\E512.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E512.tmp"
        46⤵
        
        PID:1744
        
        C:\Users\Admin\AppData\Local\Temp\E560.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E560.tmp"
        47⤵
        
        PID:2320
        
        C:\Users\Admin\AppData\Local\Temp\E59E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E59E.tmp"
        48⤵
        
        PID:1168
        
        C:\Users\Admin\AppData\Local\Temp\E5DC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E5DC.tmp"
        49⤵
        
        PID:3064
        
        C:\Users\Admin\AppData\Local\Temp\E61B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E61B.tmp"
        50⤵
        
        PID:1720
        
        C:\Users\Admin\AppData\Local\Temp\E659.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E659.tmp"
        51⤵
        
        PID:1236
        
        C:\Users\Admin\AppData\Local\Temp\E698.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E698.tmp"
        52⤵
        
        PID:968
        
        C:\Users\Admin\AppData\Local\Temp\E6D6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E6D6.tmp"
        53⤵
        
        PID:1712
        
        C:\Users\Admin\AppData\Local\Temp\E714.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E714.tmp"
        54⤵
        
        PID:608
        
        C:\Users\Admin\AppData\Local\Temp\E753.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E753.tmp"
        55⤵
        
        PID:2468
        
        C:\Users\Admin\AppData\Local\Temp\E791.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E791.tmp"
        56⤵
        
        PID:1308
        
        C:\Users\Admin\AppData\Local\Temp\E7D0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E7D0.tmp"
        57⤵
        
        PID:292
        
        C:\Users\Admin\AppData\Local\Temp\E80E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E80E.tmp"
        58⤵
        
        PID:600
        
        C:\Users\Admin\AppData\Local\Temp\E84C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E84C.tmp"
        59⤵
        
        PID:2344
        
        C:\Users\Admin\AppData\Local\Temp\E88B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E88B.tmp"
        60⤵
        
        PID:2132
        
        C:\Users\Admin\AppData\Local\Temp\E8C9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E8C9.tmp"
        61⤵
        
        PID:2364
        
        C:\Users\Admin\AppData\Local\Temp\E908.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E908.tmp"
        62⤵
        
        PID:1708
        
        C:\Users\Admin\AppData\Local\Temp\E946.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E946.tmp"
        63⤵
        
        PID:3024
        
        C:\Users\Admin\AppData\Local\Temp\E984.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E984.tmp"
        64⤵
        
        PID:3008
        
        C:\Users\Admin\AppData\Local\Temp\E9C3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E9C3.tmp"
        65⤵
        
        PID:1784
        
        C:\Users\Admin\AppData\Local\Temp\EA01.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EA01.tmp"
        66⤵
        
        PID:2652
        
        C:\Users\Admin\AppData\Local\Temp\EA40.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EA40.tmp"
        67⤵
        
        PID:668
        
        C:\Users\Admin\AppData\Local\Temp\EA7E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EA7E.tmp"
        68⤵
        
        PID:404
        
        C:\Users\Admin\AppData\Local\Temp\EABC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EABC.tmp"
        69⤵
        
        PID:1748
        
        C:\Users\Admin\AppData\Local\Temp\EAFB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EAFB.tmp"
        70⤵
        
        PID:2800
        
        C:\Users\Admin\AppData\Local\Temp\EB39.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EB39.tmp"
        71⤵
        
        PID:2756
        
        C:\Users\Admin\AppData\Local\Temp\EB78.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EB78.tmp"
        72⤵
        
        PID:2496
        
        C:\Users\Admin\AppData\Local\Temp\EBB6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EBB6.tmp"
        73⤵
        
        PID:2700
        
        C:\Users\Admin\AppData\Local\Temp\EBF4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EBF4.tmp"
        74⤵
        
        PID:2820
        
        C:\Users\Admin\AppData\Local\Temp\EC33.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EC33.tmp"
        75⤵
        
        PID:2704
        
        C:\Users\Admin\AppData\Local\Temp\EC71.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EC71.tmp"
        76⤵
        
        PID:1532
        
        C:\Users\Admin\AppData\Local\Temp\ECB0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ECB0.tmp"
        77⤵
        
        PID:2568
        
        C:\Users\Admin\AppData\Local\Temp\ECEE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ECEE.tmp"
        78⤵
        
        PID:1612
        
        C:\Users\Admin\AppData\Local\Temp\ED2C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ED2C.tmp"
        79⤵
        
        PID:2608
        
        C:\Users\Admin\AppData\Local\Temp\ED6B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ED6B.tmp"
        80⤵
        
        PID:2596
        
        C:\Users\Admin\AppData\Local\Temp\EDA9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EDA9.tmp"
        81⤵
        
        PID:2716
        
        C:\Users\Admin\AppData\Local\Temp\EDE8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EDE8.tmp"
        82⤵
        
        PID:1544
        
        C:\Users\Admin\AppData\Local\Temp\EE26.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EE26.tmp"
        83⤵
        
        PID:1056
        
        C:\Users\Admin\AppData\Local\Temp\EE64.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EE64.tmp"
        84⤵
        
        PID:1832
        
        C:\Users\Admin\AppData\Local\Temp\EEA3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EEA3.tmp"
        85⤵
        
        PID:1920
        
        C:\Users\Admin\AppData\Local\Temp\EEE1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EEE1.tmp"
        86⤵
        
        PID:1772
        
        C:\Users\Admin\AppData\Local\Temp\EF20.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EF20.tmp"
        87⤵
        
        PID:2060
        
        C:\Users\Admin\AppData\Local\Temp\EF5E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EF5E.tmp"
        88⤵
        
        PID:1032
        
        C:\Users\Admin\AppData\Local\Temp\EF9C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EF9C.tmp"
        89⤵
        
        PID:2200
        
        C:\Users\Admin\AppData\Local\Temp\EFDB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EFDB.tmp"
        90⤵
        
        PID:2020
        
        C:\Users\Admin\AppData\Local\Temp\F019.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F019.tmp"
        91⤵
        
        PID:1212
        
        C:\Users\Admin\AppData\Local\Temp\F058.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F058.tmp"
        92⤵
        
        PID:2956
        
        C:\Users\Admin\AppData\Local\Temp\F096.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F096.tmp"
        93⤵
        
        PID:1284
        
        C:\Users\Admin\AppData\Local\Temp\F0D4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F0D4.tmp"
        94⤵
        
        PID:932
        
        C:\Users\Admin\AppData\Local\Temp\F113.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F113.tmp"
        95⤵
        
        PID:1780
        
        C:\Users\Admin\AppData\Local\Temp\F151.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F151.tmp"
        96⤵
        
        PID:2220
        
        C:\Users\Admin\AppData\Local\Temp\F190.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F190.tmp"
        97⤵
        
        PID:2176
        
        C:\Users\Admin\AppData\Local\Temp\F1CE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F1CE.tmp"
        98⤵
        
        PID:1472
        
        C:\Users\Admin\AppData\Local\Temp\F20C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F20C.tmp"
        99⤵
        
        PID:1996
        
        C:\Users\Admin\AppData\Local\Temp\F24B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F24B.tmp"
        100⤵
        
        PID:2172
        
        C:\Users\Admin\AppData\Local\Temp\F289.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F289.tmp"
        101⤵
        
        PID:1764
        
        C:\Users\Admin\AppData\Local\Temp\F2C8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F2C8.tmp"
        102⤵
        
        PID:1064
        
        C:\Users\Admin\AppData\Local\Temp\F306.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F306.tmp"
        103⤵
        
        PID:2552
        
        C:\Users\Admin\AppData\Local\Temp\F344.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F344.tmp"
        104⤵
        
        PID:380
        
        C:\Users\Admin\AppData\Local\Temp\F383.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F383.tmp"
        105⤵
        
        PID:652
        
        C:\Users\Admin\AppData\Local\Temp\F3C1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F3C1.tmp"
        106⤵
        
        PID:2368
        
        C:\Users\Admin\AppData\Local\Temp\F400.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F400.tmp"
        107⤵
        
        PID:2124
        
        C:\Users\Admin\AppData\Local\Temp\F43E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F43E.tmp"
        108⤵
        
        PID:1204
        
        C:\Users\Admin\AppData\Local\Temp\F47C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F47C.tmp"
        109⤵
        
        PID:1128
        
        C:\Users\Admin\AppData\Local\Temp\F4BB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F4BB.tmp"
        110⤵
        
        PID:2264
        
        C:\Users\Admin\AppData\Local\Temp\F509.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F509.tmp"
        111⤵
        
        PID:2904
        
        C:\Users\Admin\AppData\Local\Temp\F547.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F547.tmp"
        112⤵
        
        PID:1740
        
        C:\Users\Admin\AppData\Local\Temp\F586.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F586.tmp"
        113⤵
        
        PID:1616
        
        C:\Users\Admin\AppData\Local\Temp\F5C4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F5C4.tmp"
        114⤵
        
        PID:872
        
        C:\Users\Admin\AppData\Local\Temp\F602.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F602.tmp"
        115⤵
        
        PID:2764
        
        C:\Users\Admin\AppData\Local\Temp\F641.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F641.tmp"
        116⤵
        
        PID:2604
        
        C:\Users\Admin\AppData\Local\Temp\F67F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F67F.tmp"
        117⤵
        
        PID:1336
        
        C:\Users\Admin\AppData\Local\Temp\F6BE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F6BE.tmp"
        118⤵
        
        PID:472
        
        C:\Users\Admin\AppData\Local\Temp\F6FC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F6FC.tmp"
        119⤵
        
        PID:1836
        
        C:\Users\Admin\AppData\Local\Temp\F73A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F73A.tmp"
        120⤵
        
        PID:1524
        
        C:\Users\Admin\AppData\Local\Temp\F779.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F779.tmp"
        121⤵
        
        PID:624
        
        C:\Users\Admin\AppData\Local\Temp\F7B7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F7B7.tmp"
        122⤵
        
        PID:1156
        
        C:\Users\Admin\AppData\Local\Temp\F7F6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F7F6.tmp"
        123⤵
        
        PID:2936
        
        C:\Users\Admin\AppData\Local\Temp\F834.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F834.tmp"
        124⤵
        
        PID:2992
        
        C:\Users\Admin\AppData\Local\Temp\F872.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F872.tmp"
        125⤵
        
        PID:1556
        
        C:\Users\Admin\AppData\Local\Temp\F8B1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F8B1.tmp"
        126⤵
        
        PID:3004
        
        C:\Users\Admin\AppData\Local\Temp\F8EF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F8EF.tmp"
        127⤵
        
        PID:2980
        
        C:\Users\Admin\AppData\Local\Temp\F92E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F92E.tmp"
        128⤵
        
        PID:1240
        
        C:\Users\Admin\AppData\Local\Temp\F96C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F96C.tmp"
        129⤵
        
        PID:2072
        
        C:\Users\Admin\AppData\Local\Temp\F9AA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F9AA.tmp"
        130⤵
        
        PID:1600
        
        C:\Users\Admin\AppData\Local\Temp\F9E9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F9E9.tmp"
        131⤵
        
        PID:1448
        
        C:\Users\Admin\AppData\Local\Temp\FA27.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FA27.tmp"
        132⤵
        
        PID:2080
        
        C:\Users\Admin\AppData\Local\Temp\FA66.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FA66.tmp"
        133⤵
        
        PID:2692
        
        C:\Users\Admin\AppData\Local\Temp\FAA4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FAA4.tmp"
        134⤵
        
        PID:2008
        
        C:\Users\Admin\AppData\Local\Temp\FAE2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FAE2.tmp"
        135⤵
        
        PID:2524
        
        C:\Users\Admin\AppData\Local\Temp\FB21.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FB21.tmp"
        136⤵
        
        PID:3012
        
        C:\Users\Admin\AppData\Local\Temp\FB5F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FB5F.tmp"
        137⤵
        
        PID:2828
        
        C:\Users\Admin\AppData\Local\Temp\FB9E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FB9E.tmp"
        138⤵
        
        PID:2836
        
        C:\Users\Admin\AppData\Local\Temp\FBDC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FBDC.tmp"
        139⤵
        
        PID:812
        
        C:\Users\Admin\AppData\Local\Temp\FC1A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FC1A.tmp"
        140⤵
        
        PID:3060
        
        C:\Users\Admin\AppData\Local\Temp\FC59.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FC59.tmp"
        141⤵
        
        PID:884
        
        C:\Users\Admin\AppData\Local\Temp\FC97.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FC97.tmp"
        142⤵
        
        PID:2868
        
        C:\Users\Admin\AppData\Local\Temp\FCD6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FCD6.tmp"
        143⤵
        
        PID:2840
        
        C:\Users\Admin\AppData\Local\Temp\FD14.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FD14.tmp"
        144⤵
        
        PID:2860
        
        C:\Users\Admin\AppData\Local\Temp\FD52.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FD52.tmp"
        145⤵
        
        PID:3016
        
        C:\Users\Admin\AppData\Local\Temp\FD91.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FD91.tmp"
        146⤵
        
        PID:2976
        
        C:\Users\Admin\AppData\Local\Temp\FDCF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FDCF.tmp"
        147⤵
        
        PID:1220
        
        C:\Users\Admin\AppData\Local\Temp\FE0E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FE0E.tmp"
        148⤵
        
        PID:2848
        
        C:\Users\Admin\AppData\Local\Temp\FE4C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FE4C.tmp"
        149⤵
        
        PID:1840
        
        C:\Users\Admin\AppData\Local\Temp\FE8A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FE8A.tmp"
        150⤵
        
        PID:1504
        
        C:\Users\Admin\AppData\Local\Temp\FEC9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FEC9.tmp"
        151⤵
        
        PID:500
        
        C:\Users\Admin\AppData\Local\Temp\FF07.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FF07.tmp"
        152⤵
        
        PID:2456
        
        C:\Users\Admin\AppData\Local\Temp\FF46.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FF46.tmp"
        153⤵
        
        PID:332
        
        C:\Users\Admin\AppData\Local\Temp\FF84.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FF84.tmp"
        154⤵
        
        PID:1700
        
        C:\Users\Admin\AppData\Local\Temp\FFC2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FFC2.tmp"
        155⤵
        
        PID:2812
        
        C:\Users\Admin\AppData\Local\Temp\1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1.tmp"
        156⤵
        
        PID:1756
        
        C:\Users\Admin\AppData\Local\Temp\3F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3F.tmp"
        157⤵
        
        PID:2580
        
        C:\Users\Admin\AppData\Local\Temp\7E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7E.tmp"
        158⤵
        
        PID:1492
        
        C:\Users\Admin\AppData\Local\Temp\BC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BC.tmp"
        159⤵
        
        PID:2660
        
        C:\Users\Admin\AppData\Local\Temp\FA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FA.tmp"
        160⤵
        
        PID:1256
        
        C:\Users\Admin\AppData\Local\Temp\139.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\139.tmp"
        161⤵
        
        PID:1884
        
        C:\Users\Admin\AppData\Local\Temp\177.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\177.tmp"
        162⤵
        
        PID:2208
        
        C:\Users\Admin\AppData\Local\Temp\1B6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1B6.tmp"
        163⤵
        
        PID:604
        
        C:\Users\Admin\AppData\Local\Temp\1F4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1F4.tmp"
        164⤵
        
        PID:1516
        
        C:\Users\Admin\AppData\Local\Temp\232.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\232.tmp"
        165⤵
        
        PID:2044
        
        C:\Users\Admin\AppData\Local\Temp\271.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\271.tmp"
        166⤵
        
        PID:2224
        
        C:\Users\Admin\AppData\Local\Temp\2AF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2AF.tmp"
        167⤵
        
        PID:804
        
        C:\Users\Admin\AppData\Local\Temp\2EE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2EE.tmp"
        168⤵
        
        PID:560
        
        C:\Users\Admin\AppData\Local\Temp\32C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\32C.tmp"
        169⤵
        
        PID:532
- C:\Users\Admin\AppData\Local\Temp\6671.tmp
  "C:\Users\Admin\AppData\Local\Temp\6671.tmp"
  2⤵
  PID:1748
- - C:\Users\Admin\AppData\Local\Temp\66AF.tmp
    "C:\Users\Admin\AppData\Local\Temp\66AF.tmp"
    3⤵
    PID:2372

C:\Users\Admin\AppData\Local\Temp\16BC.tmp
"C:\Users\Admin\AppData\Local\Temp\16BC.tmp"
1⤵
PID:2840
- C:\Users\Admin\AppData\Local\Temp\25AA.tmp
  "C:\Users\Admin\AppData\Local\Temp\25AA.tmp"
  2⤵
  PID:2540

C:\Users\Admin\AppData\Local\Temp\167D.tmp
"C:\Users\Admin\AppData\Local\Temp\167D.tmp"
1⤵
PID:1552

C:\Users\Admin\AppData\Local\Temp\1822.tmp
"C:\Users\Admin\AppData\Local\Temp\1822.tmp"
1⤵
PID:2772

C:\Users\Admin\AppData\Local\Temp\18DE.tmp
"C:\Users\Admin\AppData\Local\Temp\18DE.tmp"
1⤵
PID:2568
- C:\Users\Admin\AppData\Local\Temp\191C.tmp
  "C:\Users\Admin\AppData\Local\Temp\191C.tmp"
  2⤵
  PID:2284
- C:\Users\Admin\AppData\Local\Temp\698C.tmp
  "C:\Users\Admin\AppData\Local\Temp\698C.tmp"
  2⤵
  PID:3016
- - C:\Users\Admin\AppData\Local\Temp\69CB.tmp
    "C:\Users\Admin\AppData\Local\Temp\69CB.tmp"
    3⤵
    PID:2796
  - - C:\Users\Admin\AppData\Local\Temp\6A09.tmp
      "C:\Users\Admin\AppData\Local\Temp\6A09.tmp"
      4⤵
      PID:1380
- - C:\Users\Admin\AppData\Local\Temp\7983.tmp
    "C:\Users\Admin\AppData\Local\Temp\7983.tmp"
    3⤵
    PID:2796
  - - C:\Users\Admin\AppData\Local\Temp\79C2.tmp
      "C:\Users\Admin\AppData\Local\Temp\79C2.tmp"
      4⤵
      PID:2860
  - - C:\Users\Admin\AppData\Local\Temp\894C.tmp
      "C:\Users\Admin\AppData\Local\Temp\894C.tmp"
      4⤵
      PID:2592
    - - C:\Users\Admin\AppData\Local\Temp\9981.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9981.tmp"
        5⤵
        
        PID:1664
      - C:\Users\Admin\AppData\Local\Temp\99C0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\99C0.tmp"
        6⤵
        
        PID:2460
        
        C:\Users\Admin\AppData\Local\Temp\99FE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\99FE.tmp"
        7⤵
        
        PID:1020
        
        C:\Users\Admin\AppData\Local\Temp\AC56.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AC56.tmp"
        8⤵
        
        PID:1896

C:\Users\Admin\AppData\Local\Temp\194B.tmp
"C:\Users\Admin\AppData\Local\Temp\194B.tmp"
1⤵
PID:2984
- C:\Users\Admin\AppData\Local\Temp\2877.tmp
  "C:\Users\Admin\AppData\Local\Temp\2877.tmp"
  2⤵
  PID:1460
- - C:\Users\Admin\AppData\Local\Temp\19C8.tmp
    "C:\Users\Admin\AppData\Local\Temp\19C8.tmp"
    3⤵
    PID:2620

C:\Users\Admin\AppData\Local\Temp\1A35.tmp
"C:\Users\Admin\AppData\Local\Temp\1A35.tmp"
1⤵
PID:2736
- C:\Users\Admin\AppData\Local\Temp\1A73.tmp
  "C:\Users\Admin\AppData\Local\Temp\1A73.tmp"
  2⤵
  PID:1840
- - C:\Users\Admin\AppData\Local\Temp\ABAA.tmp
    "C:\Users\Admin\AppData\Local\Temp\ABAA.tmp"
    3⤵
    PID:1664
  - - C:\Users\Admin\AppData\Local\Temp\ABE9.tmp
      "C:\Users\Admin\AppData\Local\Temp\ABE9.tmp"
      4⤵
      PID:2736
    - - C:\Users\Admin\AppData\Local\Temp\BC5D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BC5D.tmp"
        5⤵
        
        PID:2384

C:\Users\Admin\AppData\Local\Temp\1AB2.tmp
"C:\Users\Admin\AppData\Local\Temp\1AB2.tmp"
1⤵
PID:1920
- C:\Users\Admin\AppData\Local\Temp\1AF0.tmp
  "C:\Users\Admin\AppData\Local\Temp\1AF0.tmp"
  2⤵
  PID:1648
- C:\Users\Admin\AppData\Local\Temp\29CE.tmp
  "C:\Users\Admin\AppData\Local\Temp\29CE.tmp"
  2⤵
  PID:1900

C:\Users\Admin\AppData\Local\Temp\1B2E.tmp
"C:\Users\Admin\AppData\Local\Temp\1B2E.tmp"
1⤵
PID:1772

C:\Users\Admin\AppData\Local\Temp\1BDA.tmp
"C:\Users\Admin\AppData\Local\Temp\1BDA.tmp"
1⤵
PID:1280
- C:\Users\Admin\AppData\Local\Temp\1C18.tmp
  "C:\Users\Admin\AppData\Local\Temp\1C18.tmp"
  2⤵
  PID:2580
- C:\Users\Admin\AppData\Local\Temp\2B54.tmp
  "C:\Users\Admin\AppData\Local\Temp\2B54.tmp"
  2⤵
  PID:2580
- - C:\Users\Admin\AppData\Local\Temp\2B93.tmp
    "C:\Users\Admin\AppData\Local\Temp\2B93.tmp"
    3⤵
    PID:1948
- - C:\Users\Admin\AppData\Local\Temp\1C57.tmp
    "C:\Users\Admin\AppData\Local\Temp\1C57.tmp"
    3⤵
    PID:2184

C:\Users\Admin\AppData\Local\Temp\1B9C.tmp
"C:\Users\Admin\AppData\Local\Temp\1B9C.tmp"
1⤵
PID:1468

C:\Users\Admin\AppData\Local\Temp\1CD4.tmp
"C:\Users\Admin\AppData\Local\Temp\1CD4.tmp"
1⤵
PID:1984
- C:\Users\Admin\AppData\Local\Temp\1D12.tmp
  "C:\Users\Admin\AppData\Local\Temp\1D12.tmp"
  2⤵
  PID:1884

C:\Users\Admin\AppData\Local\Temp\1D8F.tmp
"C:\Users\Admin\AppData\Local\Temp\1D8F.tmp"
1⤵
PID:2764
- C:\Users\Admin\AppData\Local\Temp\1DCD.tmp
  "C:\Users\Admin\AppData\Local\Temp\1DCD.tmp"
  2⤵
  PID:2228
- - C:\Users\Admin\AppData\Local\Temp\621D.tmp
    "C:\Users\Admin\AppData\Local\Temp\621D.tmp"
    3⤵
    PID:3068
- C:\Users\Admin\AppData\Local\Temp\CF9E.tmp
  "C:\Users\Admin\AppData\Local\Temp\CF9E.tmp"
  2⤵
  PID:1900
- - C:\Users\Admin\AppData\Local\Temp\CFDD.tmp
    "C:\Users\Admin\AppData\Local\Temp\CFDD.tmp"
    3⤵
    PID:2224
  - - C:\Users\Admin\AppData\Local\Temp\D01B.tmp
      "C:\Users\Admin\AppData\Local\Temp\D01B.tmp"
      4⤵
      PID:1016

C:\Users\Admin\AppData\Local\Temp\1E69.tmp
"C:\Users\Admin\AppData\Local\Temp\1E69.tmp"
1⤵
PID:1420
- C:\Users\Admin\AppData\Local\Temp\1EA8.tmp
  "C:\Users\Admin\AppData\Local\Temp\1EA8.tmp"
  2⤵
  PID:2572
- - C:\Users\Admin\AppData\Local\Temp\8F54.tmp
    "C:\Users\Admin\AppData\Local\Temp\8F54.tmp"
    3⤵
    PID:2508
  - - C:\Users\Admin\AppData\Local\Temp\A007.tmp
      "C:\Users\Admin\AppData\Local\Temp\A007.tmp"
      4⤵
      PID:1168

C:\Users\Admin\AppData\Local\Temp\1E3A.tmp
"C:\Users\Admin\AppData\Local\Temp\1E3A.tmp"
1⤵
PID:804

C:\Users\Admin\AppData\Local\Temp\1DFC.tmp
"C:\Users\Admin\AppData\Local\Temp\1DFC.tmp"
1⤵
PID:692
- C:\Users\Admin\AppData\Local\Temp\5F7E.tmp
  "C:\Users\Admin\AppData\Local\Temp\5F7E.tmp"
  2⤵
  PID:908
- - C:\Users\Admin\AppData\Local\Temp\6F75.tmp
    "C:\Users\Admin\AppData\Local\Temp\6F75.tmp"
    3⤵
    PID:1644
  - - C:\Users\Admin\AppData\Local\Temp\6FB4.tmp
      "C:\Users\Admin\AppData\Local\Temp\6FB4.tmp"
      4⤵
      PID:580
    - - C:\Users\Admin\AppData\Local\Temp\6FE3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6FE3.tmp"
        5⤵
        
        PID:2564
      - C:\Users\Admin\AppData\Local\Temp\B107.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B107.tmp"
        6⤵
        
        PID:1128

C:\Users\Admin\AppData\Local\Temp\208B.tmp
"C:\Users\Admin\AppData\Local\Temp\208B.tmp"
1⤵
PID:3068
- C:\Users\Admin\AppData\Local\Temp\20CA.tmp
  "C:\Users\Admin\AppData\Local\Temp\20CA.tmp"
  2⤵
  PID:2312
- - C:\Users\Admin\AppData\Local\Temp\627A.tmp
    "C:\Users\Admin\AppData\Local\Temp\627A.tmp"
    3⤵
    PID:1320
- C:\Users\Admin\AppData\Local\Temp\624C.tmp
  "C:\Users\Admin\AppData\Local\Temp\624C.tmp"
  2⤵
  PID:2312
- - C:\Users\Admin\AppData\Local\Temp\9195.tmp
    "C:\Users\Admin\AppData\Local\Temp\9195.tmp"
    3⤵
    PID:1524
  - - C:\Users\Admin\AppData\Local\Temp\91D4.tmp
      "C:\Users\Admin\AppData\Local\Temp\91D4.tmp"
      4⤵
      PID:1836

C:\Users\Admin\AppData\Local\Temp\2108.tmp
"C:\Users\Admin\AppData\Local\Temp\2108.tmp"
1⤵
PID:1320
- C:\Users\Admin\AppData\Local\Temp\2146.tmp
  "C:\Users\Admin\AppData\Local\Temp\2146.tmp"
  2⤵
  PID:1336
- C:\Users\Admin\AppData\Local\Temp\62A9.tmp
  "C:\Users\Admin\AppData\Local\Temp\62A9.tmp"
  2⤵
  PID:1508

C:\Users\Admin\AppData\Local\Temp\2202.tmp
"C:\Users\Admin\AppData\Local\Temp\2202.tmp"
1⤵
PID:556
- C:\Users\Admin\AppData\Local\Temp\2240.tmp
  "C:\Users\Admin\AppData\Local\Temp\2240.tmp"
  2⤵
  PID:2356

C:\Users\Admin\AppData\Local\Temp\227E.tmp
"C:\Users\Admin\AppData\Local\Temp\227E.tmp"
1⤵
PID:2240
- C:\Users\Admin\AppData\Local\Temp\22BD.tmp
  "C:\Users\Admin\AppData\Local\Temp\22BD.tmp"
  2⤵
  PID:2992
- - C:\Users\Admin\AppData\Local\Temp\7427.tmp
    "C:\Users\Admin\AppData\Local\Temp\7427.tmp"
    3⤵
    PID:3024
  - - C:\Users\Admin\AppData\Local\Temp\845C.tmp
      "C:\Users\Admin\AppData\Local\Temp\845C.tmp"
      4⤵
      PID:2028

C:\Users\Admin\AppData\Local\Temp\22FB.tmp
"C:\Users\Admin\AppData\Local\Temp\22FB.tmp"
1⤵
PID:2364
- C:\Users\Admin\AppData\Local\Temp\233A.tmp
  "C:\Users\Admin\AppData\Local\Temp\233A.tmp"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  PID:2028
- - C:\Users\Admin\AppData\Local\Temp\2388.tmp
    "C:\Users\Admin\AppData\Local\Temp\2388.tmp"
    3⤵
    PID:2292
- - C:\Users\Admin\AppData\Local\Temp\14E8.tmp
    "C:\Users\Admin\AppData\Local\Temp\14E8.tmp"
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    PID:1708
- - C:\Users\Admin\AppData\Local\Temp\848B.tmp
    "C:\Users\Admin\AppData\Local\Temp\848B.tmp"
    3⤵
    PID:2920

C:\Users\Admin\AppData\Local\Temp\23F5.tmp
"C:\Users\Admin\AppData\Local\Temp\23F5.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:2116
- C:\Users\Admin\AppData\Local\Temp\2433.tmp
  "C:\Users\Admin\AppData\Local\Temp\2433.tmp"
  2⤵
  PID:1784
- C:\Users\Admin\AppData\Local\Temp\1593.tmp
  "C:\Users\Admin\AppData\Local\Temp\1593.tmp"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  PID:2072
- C:\Users\Admin\AppData\Local\Temp\87F5.tmp
  "C:\Users\Admin\AppData\Local\Temp\87F5.tmp"
  2⤵
  PID:2608
- - C:\Users\Admin\AppData\Local\Temp\8833.tmp
    "C:\Users\Admin\AppData\Local\Temp\8833.tmp"
    3⤵
    PID:2684
- - C:\Users\Admin\AppData\Local\Temp\980B.tmp
    "C:\Users\Admin\AppData\Local\Temp\980B.tmp"
    3⤵
    PID:2596

C:\Users\Admin\AppData\Local\Temp\24B0.tmp
"C:\Users\Admin\AppData\Local\Temp\24B0.tmp"
1⤵
PID:2372
- C:\Users\Admin\AppData\Local\Temp\24EE.tmp
  "C:\Users\Admin\AppData\Local\Temp\24EE.tmp"
  2⤵
  PID:2036

C:\Users\Admin\AppData\Local\Temp\252D.tmp
"C:\Users\Admin\AppData\Local\Temp\252D.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:1552
- C:\Users\Admin\AppData\Local\Temp\256B.tmp
  "C:\Users\Admin\AppData\Local\Temp\256B.tmp"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  PID:2840
- - C:\Users\Admin\AppData\Local\Temp\16FA.tmp
    "C:\Users\Admin\AppData\Local\Temp\16FA.tmp"
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    PID:2324

C:\Users\Admin\AppData\Local\Temp\25E8.tmp
"C:\Users\Admin\AppData\Local\Temp\25E8.tmp"
1⤵
PID:2792
- C:\Users\Admin\AppData\Local\Temp\2626.tmp
  "C:\Users\Admin\AppData\Local\Temp\2626.tmp"
  2⤵
  PID:2804

C:\Users\Admin\AppData\Local\Temp\26A3.tmp
"C:\Users\Admin\AppData\Local\Temp\26A3.tmp"
1⤵
PID:2884
- C:\Users\Admin\AppData\Local\Temp\26E2.tmp
  "C:\Users\Admin\AppData\Local\Temp\26E2.tmp"
  2⤵
  PID:2728

C:\Users\Admin\AppData\Local\Temp\2720.tmp
"C:\Users\Admin\AppData\Local\Temp\2720.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:2772
- C:\Users\Admin\AppData\Local\Temp\275E.tmp
  "C:\Users\Admin\AppData\Local\Temp\275E.tmp"
  2⤵
  PID:2600
- - C:\Users\Admin\AppData\Local\Temp\189F.tmp
    "C:\Users\Admin\AppData\Local\Temp\189F.tmp"
    3⤵
    PID:2548
- C:\Users\Admin\AppData\Local\Temp\1861.tmp
  "C:\Users\Admin\AppData\Local\Temp\1861.tmp"
  2⤵
  - Executes dropped EXE
  PID:2600
- - C:\Users\Admin\AppData\Local\Temp\695D.tmp
    "C:\Users\Admin\AppData\Local\Temp\695D.tmp"
    3⤵
    PID:2568
  - - C:\Users\Admin\AppData\Local\Temp\7955.tmp
      "C:\Users\Admin\AppData\Local\Temp\7955.tmp"
      4⤵
      PID:3016
- C:\Users\Admin\AppData\Local\Temp\6893.tmp
  "C:\Users\Admin\AppData\Local\Temp\6893.tmp"
  2⤵
  PID:3060
- - C:\Users\Admin\AppData\Local\Temp\68D1.tmp
    "C:\Users\Admin\AppData\Local\Temp\68D1.tmp"
    3⤵
    PID:2728
  - - C:\Users\Admin\AppData\Local\Temp\691F.tmp
      "C:\Users\Admin\AppData\Local\Temp\691F.tmp"
      4⤵
      PID:2600
- - C:\Users\Admin\AppData\Local\Temp\979E.tmp
    "C:\Users\Admin\AppData\Local\Temp\979E.tmp"
    3⤵
    PID:2584
  - - C:\Users\Admin\AppData\Local\Temp\97DC.tmp
      "C:\Users\Admin\AppData\Local\Temp\97DC.tmp"
      4⤵
      PID:2608

C:\Users\Admin\AppData\Local\Temp\27CC.tmp
"C:\Users\Admin\AppData\Local\Temp\27CC.tmp"
1⤵
PID:2668
- C:\Users\Admin\AppData\Local\Temp\280A.tmp
  "C:\Users\Admin\AppData\Local\Temp\280A.tmp"
  2⤵
  PID:2716
- - C:\Users\Admin\AppData\Local\Temp\8891.tmp
    "C:\Users\Admin\AppData\Local\Temp\8891.tmp"
    3⤵
    PID:2612

C:\Users\Admin\AppData\Local\Temp\28A6.tmp
"C:\Users\Admin\AppData\Local\Temp\28A6.tmp"
1⤵
PID:2640
- C:\Users\Admin\AppData\Local\Temp\28E4.tmp
  "C:\Users\Admin\AppData\Local\Temp\28E4.tmp"
  2⤵
  PID:2832
- - C:\Users\Admin\AppData\Local\Temp\2923.tmp
    "C:\Users\Admin\AppData\Local\Temp\2923.tmp"
    3⤵
    PID:1220

C:\Users\Admin\AppData\Local\Temp\2839.tmp
"C:\Users\Admin\AppData\Local\Temp\2839.tmp"
1⤵
PID:2984
- C:\Users\Admin\AppData\Local\Temp\1989.tmp
  "C:\Users\Admin\AppData\Local\Temp\1989.tmp"
  2⤵
  PID:1460

C:\Users\Admin\AppData\Local\Temp\29FD.tmp
"C:\Users\Admin\AppData\Local\Temp\29FD.tmp"
1⤵
PID:1772
- C:\Users\Admin\AppData\Local\Temp\2A3C.tmp
  "C:\Users\Admin\AppData\Local\Temp\2A3C.tmp"
  2⤵
  PID:1580
- - C:\Users\Admin\AppData\Local\Temp\CD2E.tmp
    "C:\Users\Admin\AppData\Local\Temp\CD2E.tmp"
    3⤵
    PID:2884
  - - C:\Users\Admin\AppData\Local\Temp\CD6D.tmp
      "C:\Users\Admin\AppData\Local\Temp\CD6D.tmp"
      4⤵
      PID:1756
- C:\Users\Admin\AppData\Local\Temp\1B5D.tmp
  "C:\Users\Admin\AppData\Local\Temp\1B5D.tmp"
  2⤵
  PID:1476

C:\Users\Admin\AppData\Local\Temp\2A6A.tmp
"C:\Users\Admin\AppData\Local\Temp\2A6A.tmp"
1⤵
PID:332
- C:\Users\Admin\AppData\Local\Temp\2AA9.tmp
  "C:\Users\Admin\AppData\Local\Temp\2AA9.tmp"
  2⤵
  PID:1584
- - C:\Users\Admin\AppData\Local\Temp\2AE7.tmp
    "C:\Users\Admin\AppData\Local\Temp\2AE7.tmp"
    3⤵
    PID:2448

C:\Users\Admin\AppData\Local\Temp\2C00.tmp
"C:\Users\Admin\AppData\Local\Temp\2C00.tmp"
1⤵
PID:2824
- C:\Users\Admin\AppData\Local\Temp\2C2F.tmp
  "C:\Users\Admin\AppData\Local\Temp\2C2F.tmp"
  2⤵
  PID:2188

C:\Users\Admin\AppData\Local\Temp\2C5E.tmp
"C:\Users\Admin\AppData\Local\Temp\2C5E.tmp"
1⤵
PID:1972
- C:\Users\Admin\AppData\Local\Temp\2C9C.tmp
  "C:\Users\Admin\AppData\Local\Temp\2C9C.tmp"
  2⤵
  PID:1996

C:\Users\Admin\AppData\Local\Temp\2D48.tmp
"C:\Users\Admin\AppData\Local\Temp\2D48.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:532
- C:\Users\Admin\AppData\Local\Temp\2D86.tmp
  "C:\Users\Admin\AppData\Local\Temp\2D86.tmp"
  2⤵
  PID:580
- C:\Users\Admin\AppData\Local\Temp\602A.tmp
  "C:\Users\Admin\AppData\Local\Temp\602A.tmp"
  2⤵
  PID:2564
- - C:\Users\Admin\AppData\Local\Temp\6068.tmp
    "C:\Users\Admin\AppData\Local\Temp\6068.tmp"
    3⤵
    PID:1128
  - - C:\Users\Admin\AppData\Local\Temp\7050.tmp
      "C:\Users\Admin\AppData\Local\Temp\7050.tmp"
      4⤵
      PID:576
- - C:\Users\Admin\AppData\Local\Temp\7021.tmp
    "C:\Users\Admin\AppData\Local\Temp\7021.tmp"
    3⤵
    PID:1128

C:\Users\Admin\AppData\Local\Temp\2E22.tmp
"C:\Users\Admin\AppData\Local\Temp\2E22.tmp"
1⤵
PID:2624
- C:\Users\Admin\AppData\Local\Temp\2E60.tmp
  "C:\Users\Admin\AppData\Local\Temp\2E60.tmp"
  2⤵
  PID:2512

C:\Users\Admin\AppData\Local\Temp\2E9F.tmp
"C:\Users\Admin\AppData\Local\Temp\2E9F.tmp"
1⤵
PID:2400
- C:\Users\Admin\AppData\Local\Temp\2EDD.tmp
  "C:\Users\Admin\AppData\Local\Temp\2EDD.tmp"
  2⤵
  PID:2320
- - C:\Users\Admin\AppData\Local\Temp\61A0.tmp
    "C:\Users\Admin\AppData\Local\Temp\61A0.tmp"
    3⤵
    PID:412
  - - C:\Users\Admin\AppData\Local\Temp\61DE.tmp
      "C:\Users\Admin\AppData\Local\Temp\61DE.tmp"
      4⤵
      PID:2228

C:\Users\Admin\AppData\Local\Temp\2F5A.tmp
"C:\Users\Admin\AppData\Local\Temp\2F5A.tmp"
1⤵
PID:1740
- C:\Users\Admin\AppData\Local\Temp\2F98.tmp
  "C:\Users\Admin\AppData\Local\Temp\2F98.tmp"
  2⤵
  PID:1912
- - C:\Users\Admin\AppData\Local\Temp\D3A4.tmp
    "C:\Users\Admin\AppData\Local\Temp\D3A4.tmp"
    3⤵
    PID:1264
  - - C:\Users\Admin\AppData\Local\Temp\D3E2.tmp
      "C:\Users\Admin\AppData\Local\Temp\D3E2.tmp"
      4⤵
      PID:1372

C:\Users\Admin\AppData\Local\Temp\3092.tmp
"C:\Users\Admin\AppData\Local\Temp\3092.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:2996
- C:\Users\Admin\AppData\Local\Temp\30D0.tmp
  "C:\Users\Admin\AppData\Local\Temp\30D0.tmp"
  2⤵
  PID:1268
- C:\Users\Admin\AppData\Local\Temp\8353.tmp
  "C:\Users\Admin\AppData\Local\Temp\8353.tmp"
  2⤵
  PID:1040
- - C:\Users\Admin\AppData\Local\Temp\8391.tmp
    "C:\Users\Admin\AppData\Local\Temp\8391.tmp"
    3⤵
    PID:1156

C:\Users\Admin\AppData\Local\Temp\314D.tmp
"C:\Users\Admin\AppData\Local\Temp\314D.tmp"
1⤵
PID:924
- C:\Users\Admin\AppData\Local\Temp\318C.tmp
  "C:\Users\Admin\AppData\Local\Temp\318C.tmp"
  2⤵
  PID:3024
- - C:\Users\Admin\AppData\Local\Temp\31BA.tmp
    "C:\Users\Admin\AppData\Local\Temp\31BA.tmp"
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    PID:704
- C:\Users\Admin\AppData\Local\Temp\142C.tmp
  "C:\Users\Admin\AppData\Local\Temp\142C.tmp"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  PID:3024
- - C:\Users\Admin\AppData\Local\Temp\7455.tmp
    "C:\Users\Admin\AppData\Local\Temp\7455.tmp"
    3⤵
    PID:2156
  - - C:\Users\Admin\AppData\Local\Temp\7494.tmp
      "C:\Users\Admin\AppData\Local\Temp\7494.tmp"
      4⤵
      PID:2872
    - - C:\Users\Admin\AppData\Local\Temp\74D2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\74D2.tmp"
        5⤵
        
        PID:1708

C:\Users\Admin\AppData\Local\Temp\310F.tmp
"C:\Users\Admin\AppData\Local\Temp\310F.tmp"
1⤵
PID:276

C:\Users\Admin\AppData\Local\Temp\3256.tmp
"C:\Users\Admin\AppData\Local\Temp\3256.tmp"
1⤵
PID:2920
- C:\Users\Admin\AppData\Local\Temp\3295.tmp
  "C:\Users\Admin\AppData\Local\Temp\3295.tmp"
  2⤵
  PID:3048
- C:\Users\Admin\AppData\Local\Temp\84BA.tmp
  "C:\Users\Admin\AppData\Local\Temp\84BA.tmp"
  2⤵
  PID:1588
- - C:\Users\Admin\AppData\Local\Temp\84E9.tmp
    "C:\Users\Admin\AppData\Local\Temp\84E9.tmp"
    3⤵
    PID:1448
  - - C:\Users\Admin\AppData\Local\Temp\94E0.tmp
      "C:\Users\Admin\AppData\Local\Temp\94E0.tmp"
      4⤵
      PID:1640

C:\Users\Admin\AppData\Local\Temp\3063.tmp
"C:\Users\Admin\AppData\Local\Temp\3063.tmp"
1⤵
PID:1308

C:\Users\Admin\AppData\Local\Temp\3034.tmp
"C:\Users\Admin\AppData\Local\Temp\3034.tmp"
1⤵
PID:1488
- C:\Users\Admin\AppData\Local\Temp\959B.tmp
  "C:\Users\Admin\AppData\Local\Temp\959B.tmp"
  2⤵
  PID:3036

C:\Users\Admin\AppData\Local\Temp\3006.tmp
"C:\Users\Admin\AppData\Local\Temp\3006.tmp"
1⤵
PID:340

C:\Users\Admin\AppData\Local\Temp\2FD7.tmp
"C:\Users\Admin\AppData\Local\Temp\2FD7.tmp"
1⤵
PID:1236

C:\Users\Admin\AppData\Local\Temp\2F1C.tmp
"C:\Users\Admin\AppData\Local\Temp\2F1C.tmp"
1⤵
PID:412

C:\Users\Admin\AppData\Local\Temp\32D3.tmp
"C:\Users\Admin\AppData\Local\Temp\32D3.tmp"
1⤵
PID:1240
- C:\Users\Admin\AppData\Local\Temp\3312.tmp
  "C:\Users\Admin\AppData\Local\Temp\3312.tmp"
  2⤵
  PID:1732
- C:\Users\Admin\AppData\Local\Temp\B5D7.tmp
  "C:\Users\Admin\AppData\Local\Temp\B5D7.tmp"
  2⤵
  PID:2072
- - C:\Users\Admin\AppData\Local\Temp\B616.tmp
    "C:\Users\Admin\AppData\Local\Temp\B616.tmp"
    3⤵
    PID:1600

C:\Users\Admin\AppData\Local\Temp\3340.tmp
"C:\Users\Admin\AppData\Local\Temp\3340.tmp"
1⤵
PID:1520
- C:\Users\Admin\AppData\Local\Temp\336F.tmp
  "C:\Users\Admin\AppData\Local\Temp\336F.tmp"
  2⤵
  PID:1540
- - C:\Users\Admin\AppData\Local\Temp\33BD.tmp
    "C:\Users\Admin\AppData\Local\Temp\33BD.tmp"
    3⤵
    PID:1792
  - - C:\Users\Admin\AppData\Local\Temp\341B.tmp
      "C:\Users\Admin\AppData\Local\Temp\341B.tmp"
      4⤵
      PID:3040
    - - C:\Users\Admin\AppData\Local\Temp\3469.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3469.tmp"
        5⤵
        
        PID:2528
      - C:\Users\Admin\AppData\Local\Temp\34A7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\34A7.tmp"
        6⤵
        
        PID:2688
        
        C:\Users\Admin\AppData\Local\Temp\34E6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\34E6.tmp"
        7⤵
        
        PID:2692
  - - C:\Users\Admin\AppData\Local\Temp\76A6.tmp
      "C:\Users\Admin\AppData\Local\Temp\76A6.tmp"
      4⤵
      PID:3040
    - - C:\Users\Admin\AppData\Local\Temp\76E5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\76E5.tmp"
        5⤵
        
        PID:2756
      - C:\Users\Admin\AppData\Local\Temp\7723.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7723.tmp"
        6⤵
        
        PID:2896
    - - C:\Users\Admin\AppData\Local\Temp\B7BB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B7BB.tmp"
        5⤵
        
        PID:2756
      - C:\Users\Admin\AppData\Local\Temp\B7F9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B7F9.tmp"
        6⤵
        
        PID:3036
        
        C:\Users\Admin\AppData\Local\Temp\B838.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B838.tmp"
        7⤵
        
        PID:2760

C:\Users\Admin\AppData\Local\Temp\2DE4.tmp
"C:\Users\Admin\AppData\Local\Temp\2DE4.tmp"
1⤵
PID:1456

C:\Users\Admin\AppData\Local\Temp\2DB5.tmp
"C:\Users\Admin\AppData\Local\Temp\2DB5.tmp"
1⤵
PID:2368

C:\Users\Admin\AppData\Local\Temp\2D19.tmp
"C:\Users\Admin\AppData\Local\Temp\2D19.tmp"
1⤵
PID:1644

C:\Users\Admin\AppData\Local\Temp\2CDA.tmp
"C:\Users\Admin\AppData\Local\Temp\2CDA.tmp"
1⤵
PID:1564

C:\Users\Admin\AppData\Local\Temp\2BC2.tmp
"C:\Users\Admin\AppData\Local\Temp\2BC2.tmp"
1⤵
PID:2220

C:\Users\Admin\AppData\Local\Temp\2B26.tmp
"C:\Users\Admin\AppData\Local\Temp\2B26.tmp"
1⤵
PID:1280

C:\Users\Admin\AppData\Local\Temp\29A0.tmp
"C:\Users\Admin\AppData\Local\Temp\29A0.tmp"
1⤵
PID:1920

C:\Users\Admin\AppData\Local\Temp\2961.tmp
"C:\Users\Admin\AppData\Local\Temp\2961.tmp"
1⤵
PID:1840

C:\Users\Admin\AppData\Local\Temp\278D.tmp
"C:\Users\Admin\AppData\Local\Temp\278D.tmp"
1⤵
PID:2548

C:\Users\Admin\AppData\Local\Temp\2665.tmp
"C:\Users\Admin\AppData\Local\Temp\2665.tmp"
1⤵
PID:2828

C:\Users\Admin\AppData\Local\Temp\2472.tmp
"C:\Users\Admin\AppData\Local\Temp\2472.tmp"
1⤵
PID:2052

C:\Users\Admin\AppData\Local\Temp\23C6.tmp
"C:\Users\Admin\AppData\Local\Temp\23C6.tmp"
1⤵
PID:2132

C:\Users\Admin\AppData\Local\Temp\21C3.tmp
"C:\Users\Admin\AppData\Local\Temp\21C3.tmp"
1⤵
PID:1352

C:\Users\Admin\AppData\Local\Temp\2185.tmp
"C:\Users\Admin\AppData\Local\Temp\2185.tmp"
1⤵
PID:320

C:\Users\Admin\AppData\Local\Temp\1EE6.tmp
"C:\Users\Admin\AppData\Local\Temp\1EE6.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:1436
- C:\Users\Admin\AppData\Local\Temp\10C3.tmp
  "C:\Users\Admin\AppData\Local\Temp\10C3.tmp"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  PID:576
- - C:\Users\Admin\AppData\Local\Temp\708E.tmp
    "C:\Users\Admin\AppData\Local\Temp\708E.tmp"
    3⤵
    PID:2648
  - - C:\Users\Admin\AppData\Local\Temp\70CD.tmp
      "C:\Users\Admin\AppData\Local\Temp\70CD.tmp"
      4⤵
      PID:2264

C:\Users\Admin\AppData\Local\Temp\1D50.tmp
"C:\Users\Admin\AppData\Local\Temp\1D50.tmp"
1⤵
PID:1276

C:\Users\Admin\AppData\Local\Temp\1C95.tmp
"C:\Users\Admin\AppData\Local\Temp\1C95.tmp"
1⤵
PID:2208

C:\Users\Admin\AppData\Local\Temp\19F6.tmp
"C:\Users\Admin\AppData\Local\Temp\19F6.tmp"
1⤵
PID:2832

C:\Users\Admin\AppData\Local\Temp\1767.tmp
"C:\Users\Admin\AppData\Local\Temp\1767.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
PID:3056
- C:\Users\Admin\AppData\Local\Temp\954.tmp
  "C:\Users\Admin\AppData\Local\Temp\954.tmp"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  - Suspicious use of WriteProcessMemory
  PID:2748
- - C:\Users\Admin\AppData\Local\Temp\3562.tmp
    "C:\Users\Admin\AppData\Local\Temp\3562.tmp"
    3⤵
    PID:2396

C:\Users\Admin\AppData\Local\Temp\1729.tmp
"C:\Users\Admin\AppData\Local\Temp\1729.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:2656
- C:\Users\Admin\AppData\Local\Temp\676A.tmp
  "C:\Users\Admin\AppData\Local\Temp\676A.tmp"
  2⤵
  PID:2896
- - C:\Users\Admin\AppData\Local\Temp\67A9.tmp
    "C:\Users\Admin\AppData\Local\Temp\67A9.tmp"
    3⤵
    PID:2680
  - - C:\Users\Admin\AppData\Local\Temp\67E7.tmp
      "C:\Users\Admin\AppData\Local\Temp\67E7.tmp"
      4⤵
      PID:2792
    - - C:\Users\Admin\AppData\Local\Temp\6825.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6825.tmp"
        5⤵
        
        PID:2748
      - C:\Users\Admin\AppData\Local\Temp\9731.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9731.tmp"
        6⤵
        
        PID:2804
    - - C:\Users\Admin\AppData\Local\Temp\B8B5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B8B5.tmp"
        5⤵
        
        PID:2676
      - C:\Users\Admin\AppData\Local\Temp\B8F3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B8F3.tmp"
        6⤵
        
        PID:2696
        
        C:\Users\Admin\AppData\Local\Temp\B922.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B922.tmp"
        7⤵
        
        PID:2788
        
        C:\Users\Admin\AppData\Local\Temp\B970.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B970.tmp"
        8⤵
        
        PID:2748
        
        C:\Users\Admin\AppData\Local\Temp\B99F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B99F.tmp"
        9⤵
        
        PID:2728
        
        C:\Users\Admin\AppData\Local\Temp\B9ED.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B9ED.tmp"
        10⤵
        
        PID:2568
  - - C:\Users\Admin\AppData\Local\Temp\77A0.tmp
      "C:\Users\Admin\AppData\Local\Temp\77A0.tmp"
      4⤵
      PID:2804
    - - C:\Users\Admin\AppData\Local\Temp\77DE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\77DE.tmp"
        5⤵
        
        PID:2700
- - C:\Users\Admin\AppData\Local\Temp\7761.tmp
    "C:\Users\Admin\AppData\Local\Temp\7761.tmp"
    3⤵
    PID:2680
  - - C:\Users\Admin\AppData\Local\Temp\8749.tmp
      "C:\Users\Admin\AppData\Local\Temp\8749.tmp"
      4⤵
      PID:2804
    - - C:\Users\Admin\AppData\Local\Temp\8787.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8787.tmp"
        5⤵
        
        PID:2856
    - - C:\Users\Admin\AppData\Local\Temp\975F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\975F.tmp"
        5⤵
        
        PID:3060
      - C:\Users\Admin\AppData\Local\Temp\C9D4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C9D4.tmp"
        6⤵
        
        PID:884
        
        C:\Users\Admin\AppData\Local\Temp\CA13.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CA13.tmp"
        7⤵
        
        PID:2668
        
        C:\Users\Admin\AppData\Local\Temp\CA51.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CA51.tmp"
        8⤵
        
        PID:2608

C:\Users\Admin\AppData\Local\Temp\15D2.tmp
"C:\Users\Admin\AppData\Local\Temp\15D2.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:1452
- C:\Users\Admin\AppData\Local\Temp\D7C9.tmp
  "C:\Users\Admin\AppData\Local\Temp\D7C9.tmp"
  2⤵
  PID:2036

C:\Users\Admin\AppData\Local\Temp\1278.tmp
"C:\Users\Admin\AppData\Local\Temp\1278.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:3052
- C:\Users\Admin\AppData\Local\Temp\B23F.tmp
  "C:\Users\Admin\AppData\Local\Temp\B23F.tmp"
  2⤵
  PID:872
- - C:\Users\Admin\AppData\Local\Temp\B27D.tmp
    "C:\Users\Admin\AppData\Local\Temp\B27D.tmp"
    3⤵
    PID:2436

C:\Users\Admin\AppData\Local\Temp\DA7.tmp
"C:\Users\Admin\AppData\Local\Temp\DA7.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:1492

C:\Users\Admin\AppData\Local\Temp\D69.tmp
"C:\Users\Admin\AppData\Local\Temp\D69.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:2456

C:\Users\Admin\AppData\Local\Temp\D2A.tmp
"C:\Users\Admin\AppData\Local\Temp\D2A.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:2140

C:\Users\Admin\AppData\Local\Temp\CEC.tmp
"C:\Users\Admin\AppData\Local\Temp\CEC.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:1832

C:\Users\Admin\AppData\Local\Temp\C9E.tmp
"C:\Users\Admin\AppData\Local\Temp\C9E.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:1896
- C:\Users\Admin\AppData\Local\Temp\7AFA.tmp
  "C:\Users\Admin\AppData\Local\Temp\7AFA.tmp"
  2⤵
  PID:2708
- - C:\Users\Admin\AppData\Local\Temp\7B38.tmp
    "C:\Users\Admin\AppData\Local\Temp\7B38.tmp"
    3⤵
    PID:2100
  - - C:\Users\Admin\AppData\Local\Temp\7B77.tmp
      "C:\Users\Admin\AppData\Local\Temp\7B77.tmp"
      4⤵
      PID:1648
    - - C:\Users\Admin\AppData\Local\Temp\7BD4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7BD4.tmp"
        5⤵
        
        PID:2456
      - C:\Users\Admin\AppData\Local\Temp\7C13.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7C13.tmp"
        6⤵
        
        PID:1568
        
        C:\Users\Admin\AppData\Local\Temp\7C51.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7C51.tmp"
        7⤵
        
        PID:1700
        
        C:\Users\Admin\AppData\Local\Temp\7CAF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7CAF.tmp"
        8⤵
        
        PID:2444
        
        C:\Users\Admin\AppData\Local\Temp\7CDD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7CDD.tmp"
        9⤵
        
        PID:868
        
        C:\Users\Admin\AppData\Local\Temp\9C11.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9C11.tmp"
        10⤵
        
        PID:2216
        
        C:\Users\Admin\AppData\Local\Temp\CEC4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CEC4.tmp"
        11⤵
        
        PID:1884
        
        C:\Users\Admin\AppData\Local\Temp\CEF3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CEF3.tmp"
        12⤵
        
        PID:2532
        
        C:\Users\Admin\AppData\Local\Temp\CF31.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CF31.tmp"
        13⤵
        
        PID:1996
  - - C:\Users\Admin\AppData\Local\Temp\CCB1.tmp
      "C:\Users\Admin\AppData\Local\Temp\CCB1.tmp"
      4⤵
      PID:1572
    - - C:\Users\Admin\AppData\Local\Temp\CCF0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CCF0.tmp"
        5⤵
        
        PID:1580

C:\Users\Admin\AppData\Local\Temp\C60.tmp
"C:\Users\Admin\AppData\Local\Temp\C60.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
PID:1780

C:\Users\Admin\AppData\Local\Temp\C21.tmp
"C:\Users\Admin\AppData\Local\Temp\C21.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
PID:2956

C:\Users\Admin\AppData\Local\Temp\BE3.tmp
"C:\Users\Admin\AppData\Local\Temp\BE3.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
PID:2780

C:\Users\Admin\AppData\Local\Temp\BA4.tmp
"C:\Users\Admin\AppData\Local\Temp\BA4.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
PID:1056

C:\Users\Admin\AppData\Local\Temp\B66.tmp
"C:\Users\Admin\AppData\Local\Temp\B66.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
PID:2104

C:\Users\Admin\AppData\Local\Temp\B28.tmp
"C:\Users\Admin\AppData\Local\Temp\B28.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
PID:3016

C:\Users\Admin\AppData\Local\Temp\AE9.tmp
"C:\Users\Admin\AppData\Local\Temp\AE9.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
PID:2596

C:\Users\Admin\AppData\Local\Temp\AAB.tmp
"C:\Users\Admin\AppData\Local\Temp\AAB.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
PID:2812

C:\Users\Admin\AppData\Local\Temp\A6C.tmp
"C:\Users\Admin\AppData\Local\Temp\A6C.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
PID:2112

C:\Users\Admin\AppData\Local\Temp\A1E.tmp
"C:\Users\Admin\AppData\Local\Temp\A1E.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
PID:2820

C:\Users\Admin\AppData\Local\Temp\992.tmp
"C:\Users\Admin\AppData\Local\Temp\992.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
PID:2744

C:\Users\Admin\AppData\Local\Temp\3591.tmp
"C:\Users\Admin\AppData\Local\Temp\3591.tmp"
1⤵
PID:3060
- C:\Users\Admin\AppData\Local\Temp\35DF.tmp
  "C:\Users\Admin\AppData\Local\Temp\35DF.tmp"
  2⤵
  PID:2856
- - C:\Users\Admin\AppData\Local\Temp\362D.tmp
    "C:\Users\Admin\AppData\Local\Temp\362D.tmp"
    3⤵
    PID:2684
  - - C:\Users\Admin\AppData\Local\Temp\367B.tmp
      "C:\Users\Admin\AppData\Local\Temp\367B.tmp"
      4⤵
      PID:2584
    - - C:\Users\Admin\AppData\Local\Temp\36BA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\36BA.tmp"
        5⤵
        
        PID:2972
- - C:\Users\Admin\AppData\Local\Temp\87B6.tmp
    "C:\Users\Admin\AppData\Local\Temp\87B6.tmp"
    3⤵
    PID:2116

C:\Users\Admin\AppData\Local\Temp\3524.tmp
"C:\Users\Admin\AppData\Local\Temp\3524.tmp"
1⤵
PID:2748
- C:\Users\Admin\AppData\Local\Temp\6854.tmp
  "C:\Users\Admin\AppData\Local\Temp\6854.tmp"
  2⤵
  PID:2772

C:\Users\Admin\AppData\Local\Temp\36F8.tmp
"C:\Users\Admin\AppData\Local\Temp\36F8.tmp"
1⤵
PID:2988
- C:\Users\Admin\AppData\Local\Temp\3736.tmp
  "C:\Users\Admin\AppData\Local\Temp\3736.tmp"
  2⤵
  PID:1384
- - C:\Users\Admin\AppData\Local\Temp\98C6.tmp
    "C:\Users\Admin\AppData\Local\Temp\98C6.tmp"
    3⤵
    PID:1056
  - - C:\Users\Admin\AppData\Local\Temp\9905.tmp
      "C:\Users\Admin\AppData\Local\Temp\9905.tmp"
      4⤵
      PID:2796
    - - C:\Users\Admin\AppData\Local\Temp\AB7B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AB7B.tmp"
        5⤵
        
        PID:1840
  - - C:\Users\Admin\AppData\Local\Temp\AB4D.tmp
      "C:\Users\Admin\AppData\Local\Temp\AB4D.tmp"
      4⤵
      PID:2796
    - - C:\Users\Admin\AppData\Local\Temp\CBC7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CBC7.tmp"
        5⤵
        
        PID:1840
      - C:\Users\Admin\AppData\Local\Temp\CC06.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CC06.tmp"
        6⤵
        
        PID:1504

C:\Users\Admin\AppData\Local\Temp\3775.tmp
"C:\Users\Admin\AppData\Local\Temp\3775.tmp"
1⤵
PID:1056
- C:\Users\Admin\AppData\Local\Temp\37B3.tmp
  "C:\Users\Admin\AppData\Local\Temp\37B3.tmp"
  2⤵
  PID:2860
- - C:\Users\Admin\AppData\Local\Temp\37F2.tmp
    "C:\Users\Admin\AppData\Local\Temp\37F2.tmp"
    3⤵
    PID:2976
  - - C:\Users\Admin\AppData\Local\Temp\3830.tmp
      "C:\Users\Admin\AppData\Local\Temp\3830.tmp"
      4⤵
      PID:2852
    - - C:\Users\Admin\AppData\Local\Temp\387E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\387E.tmp"
        5⤵
        
        PID:2100
      - C:\Users\Admin\AppData\Local\Temp\38BC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\38BC.tmp"
        6⤵
        
        PID:2472
        
        C:\Users\Admin\AppData\Local\Temp\391A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\391A.tmp"
        7⤵
        
        PID:1768
        
        C:\Users\Admin\AppData\Local\Temp\3958.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3958.tmp"
        8⤵
        
        PID:2960
        
        C:\Users\Admin\AppData\Local\Temp\3997.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3997.tmp"
        9⤵
        
        PID:2096
        
        C:\Users\Admin\AppData\Local\Temp\39D5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\39D5.tmp"
        10⤵
        
        PID:2060
        
        C:\Users\Admin\AppData\Local\Temp\6C1B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6C1B.tmp"
        11⤵
        
        PID:1032
        
        C:\Users\Admin\AppData\Local\Temp\6C5A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6C5A.tmp"
        12⤵
        
        PID:2444
        
        C:\Users\Admin\AppData\Local\Temp\6C98.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6C98.tmp"
        13⤵
        
        PID:1296
        
        C:\Users\Admin\AppData\Local\Temp\6CD7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6CD7.tmp"
        14⤵
        
        PID:1756
        
        C:\Users\Admin\AppData\Local\Temp\CD9B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CD9B.tmp"
        15⤵
        
        PID:2580
        
        C:\Users\Admin\AppData\Local\Temp\CDDA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CDDA.tmp"
        16⤵
        
        PID:2444
        
        C:\Users\Admin\AppData\Local\Temp\CE47.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CE47.tmp"
        17⤵
        
        PID:1760
        
        C:\Users\Admin\AppData\Local\Temp\8AF1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8AF1.tmp"
        9⤵
        
        PID:1476
        
        C:\Users\Admin\AppData\Local\Temp\CB89.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CB89.tmp"
        7⤵
        
        PID:2796
- - C:\Users\Admin\AppData\Local\Temp\7A00.tmp
    "C:\Users\Admin\AppData\Local\Temp\7A00.tmp"
    3⤵
    PID:1736
  - - C:\Users\Admin\AppData\Local\Temp\7A3F.tmp
      "C:\Users\Admin\AppData\Local\Temp\7A3F.tmp"
      4⤵
      PID:2736
    - - C:\Users\Admin\AppData\Local\Temp\7A7D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7A7D.tmp"
        5⤵
        
        PID:2832

C:\Users\Admin\AppData\Local\Temp\3A04.tmp
"C:\Users\Admin\AppData\Local\Temp\3A04.tmp"
1⤵
PID:2288
- C:\Users\Admin\AppData\Local\Temp\3A42.tmp
  "C:\Users\Admin\AppData\Local\Temp\3A42.tmp"
  2⤵
  PID:2316
- - C:\Users\Admin\AppData\Local\Temp\3A81.tmp
    "C:\Users\Admin\AppData\Local\Temp\3A81.tmp"
    3⤵
    PID:1584
  - - C:\Users\Admin\AppData\Local\Temp\3ADE.tmp
      "C:\Users\Admin\AppData\Local\Temp\3ADE.tmp"
      4⤵
      PID:2784
    - - C:\Users\Admin\AppData\Local\Temp\3B1D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3B1D.tmp"
        5⤵
        
        PID:1280
      - C:\Users\Admin\AppData\Local\Temp\3B5B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3B5B.tmp"
        6⤵
        
        PID:2580
        
        C:\Users\Admin\AppData\Local\Temp\3B9A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3B9A.tmp"
        7⤵
        
        PID:1948
        
        C:\Users\Admin\AppData\Local\Temp\3BC8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3BC8.tmp"
        8⤵
        
        PID:2220
        
        C:\Users\Admin\AppData\Local\Temp\3C07.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3C07.tmp"
        9⤵
        
        PID:2824
        
        C:\Users\Admin\AppData\Local\Temp\3C64.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3C64.tmp"
        10⤵
        
        PID:2172
        
        C:\Users\Admin\AppData\Local\Temp\3CA3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3CA3.tmp"
        11⤵
        
        PID:2864
        
        C:\Users\Admin\AppData\Local\Temp\3D00.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3D00.tmp"
        12⤵
        
        PID:1996
        
        C:\Users\Admin\AppData\Local\Temp\3D2F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3D2F.tmp"
        13⤵
        
        PID:2224
        
        C:\Users\Admin\AppData\Local\Temp\3D7D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3D7D.tmp"
        14⤵
        
        PID:540
        
        C:\Users\Admin\AppData\Local\Temp\3DCB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3DCB.tmp"
        15⤵
        
        PID:1420
        
        C:\Users\Admin\AppData\Local\Temp\3E0A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3E0A.tmp"
        16⤵
        
        PID:1128
        
        C:\Users\Admin\AppData\Local\Temp\3E58.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3E58.tmp"
        17⤵
        
        PID:1592
        
        C:\Users\Admin\AppData\Local\Temp\3EA6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3EA6.tmp"
        18⤵
        
        PID:1012
        
        C:\Users\Admin\AppData\Local\Temp\3EF4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3EF4.tmp"
        19⤵
        
        PID:2648
        
        C:\Users\Admin\AppData\Local\Temp\3F32.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3F32.tmp"
        20⤵
        
        PID:2404
        
        C:\Users\Admin\AppData\Local\Temp\3F80.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3F80.tmp"
        21⤵
        
        PID:2512
        
        C:\Users\Admin\AppData\Local\Temp\3FCE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3FCE.tmp"
        22⤵
        
        PID:2964
        
        C:\Users\Admin\AppData\Local\Temp\400C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\400C.tmp"
        23⤵
        
        PID:852
        
        C:\Users\Admin\AppData\Local\Temp\405A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\405A.tmp"
        24⤵
        
        PID:3064
        
        C:\Users\Admin\AppData\Local\Temp\4099.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4099.tmp"
        25⤵
        
        PID:3044
        
        C:\Users\Admin\AppData\Local\Temp\40D7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\40D7.tmp"
        26⤵
        
        PID:1692
        
        C:\Users\Admin\AppData\Local\Temp\4125.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4125.tmp"
        27⤵
        
        PID:1616
        
        C:\Users\Admin\AppData\Local\Temp\4183.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4183.tmp"
        28⤵
        
        PID:1228
        
        C:\Users\Admin\AppData\Local\Temp\41E0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\41E0.tmp"
        29⤵
        
        PID:472
        
        C:\Users\Admin\AppData\Local\Temp\422E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\422E.tmp"
        30⤵
        
        PID:1308
        
        C:\Users\Admin\AppData\Local\Temp\426D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\426D.tmp"
        31⤵
        
        PID:2468
        
        C:\Users\Admin\AppData\Local\Temp\42CA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\42CA.tmp"
        32⤵
        
        PID:2148
        
        C:\Users\Admin\AppData\Local\Temp\4328.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4328.tmp"
        33⤵
        
        PID:1752
        
        C:\Users\Admin\AppData\Local\Temp\4386.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4386.tmp"
        34⤵
        
        PID:2240
        
        C:\Users\Admin\AppData\Local\Temp\43F3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\43F3.tmp"
        35⤵
        
        PID:2936
        
        C:\Users\Admin\AppData\Local\Temp\4431.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4431.tmp"
        36⤵
        
        PID:1164
        
        C:\Users\Admin\AppData\Local\Temp\4470.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4470.tmp"
        37⤵
        
        PID:3004
        
        C:\Users\Admin\AppData\Local\Temp\44BE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\44BE.tmp"
        38⤵
        
        PID:1708
        
        C:\Users\Admin\AppData\Local\Temp\44FC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\44FC.tmp"
        39⤵
        
        PID:1448
        
        C:\Users\Admin\AppData\Local\Temp\453A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\453A.tmp"
        40⤵
        
        PID:1208
        
        C:\Users\Admin\AppData\Local\Temp\4579.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4579.tmp"
        41⤵
        
        PID:2252
        
        C:\Users\Admin\AppData\Local\Temp\45B7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\45B7.tmp"
        42⤵
        
        PID:2500
        
        C:\Users\Admin\AppData\Local\Temp\45F6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\45F6.tmp"
        43⤵
        
        PID:1548
        
        C:\Users\Admin\AppData\Local\Temp\4634.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4634.tmp"
        44⤵
        
        PID:1544
        
        C:\Users\Admin\AppData\Local\Temp\4663.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4663.tmp"
        45⤵
        
        PID:1660
        
        C:\Users\Admin\AppData\Local\Temp\46A1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\46A1.tmp"
        46⤵
        
        PID:1552
        
        C:\Users\Admin\AppData\Local\Temp\46E0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\46E0.tmp"
        47⤵
        
        PID:2280
        
        C:\Users\Admin\AppData\Local\Temp\471E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\471E.tmp"
        48⤵
        
        PID:3056
        
        C:\Users\Admin\AppData\Local\Temp\475C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\475C.tmp"
        49⤵
        
        PID:2888
        
        C:\Users\Admin\AppData\Local\Temp\479B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\479B.tmp"
        50⤵
        
        PID:2804
        
        C:\Users\Admin\AppData\Local\Temp\47D9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\47D9.tmp"
        51⤵
        
        PID:3012
        
        C:\Users\Admin\AppData\Local\Temp\4827.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4827.tmp"
        52⤵
        
        PID:2884
        
        C:\Users\Admin\AppData\Local\Temp\4866.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4866.tmp"
        53⤵
        
        PID:2608
        
        C:\Users\Admin\AppData\Local\Temp\48A4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\48A4.tmp"
        54⤵
        
        PID:2684
        
        C:\Users\Admin\AppData\Local\Temp\48E2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\48E2.tmp"
        55⤵
        
        PID:2596
        
        C:\Users\Admin\AppData\Local\Temp\4921.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4921.tmp"
        56⤵
        
        PID:2812
        
        C:\Users\Admin\AppData\Local\Temp\495F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\495F.tmp"
        57⤵
        
        PID:1612
        
        C:\Users\Admin\AppData\Local\Temp\499E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\499E.tmp"
        58⤵
        
        PID:1380
        
        C:\Users\Admin\AppData\Local\Temp\49DC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\49DC.tmp"
        59⤵
        
        PID:2868
        
        C:\Users\Admin\AppData\Local\Temp\4A1A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4A1A.tmp"
        60⤵
        
        PID:1736
        
        C:\Users\Admin\AppData\Local\Temp\4A59.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4A59.tmp"
        61⤵
        
        PID:2736
        
        C:\Users\Admin\AppData\Local\Temp\4A97.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4A97.tmp"
        62⤵
        
        PID:2944
        
        C:\Users\Admin\AppData\Local\Temp\4AD6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4AD6.tmp"
        63⤵
        
        PID:1516
        
        C:\Users\Admin\AppData\Local\Temp\4B14.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4B14.tmp"
        64⤵
        
        PID:1832
        
        C:\Users\Admin\AppData\Local\Temp\4B52.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4B52.tmp"
        65⤵
        
        PID:1648
        
        C:\Users\Admin\AppData\Local\Temp\4B91.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4B91.tmp"
        66⤵
        
        PID:1504
        
        C:\Users\Admin\AppData\Local\Temp\4BCF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4BCF.tmp"
        67⤵
        
        PID:1476
        
        C:\Users\Admin\AppData\Local\Temp\4C0E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4C0E.tmp"
        68⤵
        
        PID:1636
        
        C:\Users\Admin\AppData\Local\Temp\4C4C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4C4C.tmp"
        69⤵
        
        PID:1700
        
        C:\Users\Admin\AppData\Local\Temp\4C8A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4C8A.tmp"
        70⤵
        
        PID:932
        
        C:\Users\Admin\AppData\Local\Temp\4CC9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4CC9.tmp"
        71⤵
        
        PID:1284
        
        C:\Users\Admin\AppData\Local\Temp\4D07.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4D07.tmp"
        72⤵
        
        PID:2020
        
        C:\Users\Admin\AppData\Local\Temp\4D46.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4D46.tmp"
        73⤵
        
        PID:644
        
        C:\Users\Admin\AppData\Local\Temp\4D84.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4D84.tmp"
        74⤵
        
        PID:2576
        
        C:\Users\Admin\AppData\Local\Temp\4DC2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4DC2.tmp"
        75⤵
        
        PID:1764
        
        C:\Users\Admin\AppData\Local\Temp\4E01.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4E01.tmp"
        76⤵
        
        PID:1984
        
        C:\Users\Admin\AppData\Local\Temp\4E3F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4E3F.tmp"
        77⤵
        
        PID:2188
        
        C:\Users\Admin\AppData\Local\Temp\4E7E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4E7E.tmp"
        78⤵
        
        PID:2908
        
        C:\Users\Admin\AppData\Local\Temp\4EBC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4EBC.tmp"
        79⤵
        
        PID:608
        
        C:\Users\Admin\AppData\Local\Temp\4EFA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4EFA.tmp"
        80⤵
        
        PID:488
        
        C:\Users\Admin\AppData\Local\Temp\4F39.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4F39.tmp"
        81⤵
        
        PID:1016
        
        C:\Users\Admin\AppData\Local\Temp\4F77.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4F77.tmp"
        82⤵
        
        PID:1332
        
        C:\Users\Admin\AppData\Local\Temp\4FB6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4FB6.tmp"
        83⤵
        
        PID:2732
        
        C:\Users\Admin\AppData\Local\Temp\4FF4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4FF4.tmp"
        84⤵
        
        PID:652
        
        C:\Users\Admin\AppData\Local\Temp\5032.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5032.tmp"
        85⤵
        
        PID:2900
        
        C:\Users\Admin\AppData\Local\Temp\5071.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5071.tmp"
        86⤵
        
        PID:1456
        
        C:\Users\Admin\AppData\Local\Temp\50AF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\50AF.tmp"
        87⤵
        
        PID:1168
        
        C:\Users\Admin\AppData\Local\Temp\50EE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\50EE.tmp"
        88⤵
        
        PID:1152
        
        C:\Users\Admin\AppData\Local\Temp\512C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\512C.tmp"
        89⤵
        
        PID:2400
        
        C:\Users\Admin\AppData\Local\Temp\516A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\516A.tmp"
        90⤵
        
        PID:452
        
        C:\Users\Admin\AppData\Local\Temp\51A9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\51A9.tmp"
        91⤵
        
        PID:1688
        
        C:\Users\Admin\AppData\Local\Temp\51E7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\51E7.tmp"
        92⤵
        
        PID:1740
        
        C:\Users\Admin\AppData\Local\Temp\5226.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5226.tmp"
        93⤵
        
        PID:1372
        
        C:\Users\Admin\AppData\Local\Temp\5264.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5264.tmp"
        94⤵
        
        PID:1788
        
        C:\Users\Admin\AppData\Local\Temp\52A2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\52A2.tmp"
        95⤵
        
        PID:1524
        
        C:\Users\Admin\AppData\Local\Temp\52E1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\52E1.tmp"
        96⤵
        
        PID:1560
        
        C:\Users\Admin\AppData\Local\Temp\531F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\531F.tmp"
        97⤵
        
        PID:776
        
        C:\Users\Admin\AppData\Local\Temp\535E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\535E.tmp"
        98⤵
        
        PID:2144
        
        C:\Users\Admin\AppData\Local\Temp\539C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\539C.tmp"
        99⤵
        
        PID:1308
        
        C:\Users\Admin\AppData\Local\Temp\53DA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\53DA.tmp"
        100⤵
        
        PID:572
        
        C:\Users\Admin\AppData\Local\Temp\5419.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5419.tmp"
        101⤵
        
        PID:2148
        
        C:\Users\Admin\AppData\Local\Temp\5457.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5457.tmp"
        102⤵
        
        PID:2496
        
        C:\Users\Admin\AppData\Local\Temp\5496.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5496.tmp"
        103⤵
        
        PID:2240
        
        C:\Users\Admin\AppData\Local\Temp\54D4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\54D4.tmp"
        104⤵
        
        PID:2364
        
        C:\Users\Admin\AppData\Local\Temp\5512.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5512.tmp"
        105⤵
        
        PID:668
        
        C:\Users\Admin\AppData\Local\Temp\5551.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5551.tmp"
        106⤵
        
        PID:2244
        
        C:\Users\Admin\AppData\Local\Temp\558F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\558F.tmp"
        107⤵
        
        PID:912
        
        C:\Users\Admin\AppData\Local\Temp\55CE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\55CE.tmp"
        108⤵
        
        PID:404
        
        C:\Users\Admin\AppData\Local\Temp\560C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\560C.tmp"
        109⤵
        
        PID:1784
        
        C:\Users\Admin\AppData\Local\Temp\564A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\564A.tmp"
        110⤵
        
        PID:2252
        
        C:\Users\Admin\AppData\Local\Temp\5689.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5689.tmp"
        111⤵
        
        PID:2372
        
        C:\Users\Admin\AppData\Local\Temp\56C7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\56C7.tmp"
        112⤵
        
        PID:1540
        
        C:\Users\Admin\AppData\Local\Temp\5706.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5706.tmp"
        113⤵
        
        PID:1440
        
        C:\Users\Admin\AppData\Local\Temp\5744.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5744.tmp"
        114⤵
        
        PID:2768
        
        C:\Users\Admin\AppData\Local\Temp\5782.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5782.tmp"
        115⤵
        
        PID:2740
        
        C:\Users\Admin\AppData\Local\Temp\57C1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\57C1.tmp"
        116⤵
        
        PID:2280
        
        C:\Users\Admin\AppData\Local\Temp\57FF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\57FF.tmp"
        117⤵
        
        PID:2744
        
        C:\Users\Admin\AppData\Local\Temp\583E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\583E.tmp"
        118⤵
        
        PID:2820
        
        C:\Users\Admin\AppData\Local\Temp\587C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\587C.tmp"
        119⤵
        
        PID:2112
        
        C:\Users\Admin\AppData\Local\Temp\58BA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\58BA.tmp"
        120⤵
        
        PID:2720
        
        C:\Users\Admin\AppData\Local\Temp\58F9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\58F9.tmp"
        121⤵
        
        PID:2788
        
        C:\Users\Admin\AppData\Local\Temp\5937.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5937.tmp"
        122⤵
        
        PID:2968
        
        C:\Users\Admin\AppData\Local\Temp\5976.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5976.tmp"
        123⤵
        
        PID:3016
        
        C:\Users\Admin\AppData\Local\Temp\59B4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\59B4.tmp"
        124⤵
        
        PID:2052
        
        C:\Users\Admin\AppData\Local\Temp\59F2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\59F2.tmp"
        125⤵
        
        PID:2988
        
        C:\Users\Admin\AppData\Local\Temp\5A31.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5A31.tmp"
        126⤵
        
        PID:2672
        
        C:\Users\Admin\AppData\Local\Temp\5A7F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5A7F.tmp"
        127⤵
        
        PID:1460
        
        C:\Users\Admin\AppData\Local\Temp\5ABD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5ABD.tmp"
        128⤵
        
        PID:2640
        
        C:\Users\Admin\AppData\Local\Temp\5AFC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5AFC.tmp"
        129⤵
        
        PID:1816
        
        C:\Users\Admin\AppData\Local\Temp\5B3A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5B3A.tmp"
        130⤵
        
        PID:1220
        
        C:\Users\Admin\AppData\Local\Temp\5B78.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5B78.tmp"
        131⤵
        
        PID:2100
        
        C:\Users\Admin\AppData\Local\Temp\5BB7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5BB7.tmp"
        132⤵
        
        PID:1920
        
        C:\Users\Admin\AppData\Local\Temp\5BF5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5BF5.tmp"
        133⤵
        
        PID:2140
        
        C:\Users\Admin\AppData\Local\Temp\5C34.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5C34.tmp"
        134⤵
        
        PID:1704
        
        C:\Users\Admin\AppData\Local\Temp\5C72.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5C72.tmp"
        135⤵
        
        PID:1032
        
        C:\Users\Admin\AppData\Local\Temp\5CB0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5CB0.tmp"
        136⤵
        
        PID:1572
        
        C:\Users\Admin\AppData\Local\Temp\BBEF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BBEF.tmp"
        133⤵
        
        PID:2476
        
        C:\Users\Admin\AppData\Local\Temp\BC2E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BC2E.tmp"
        134⤵
        
        PID:2736
        
        C:\Users\Admin\AppData\Local\Temp\6B7F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6B7F.tmp"
        132⤵
        
        PID:1648
        
        C:\Users\Admin\AppData\Local\Temp\6BBE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6BBE.tmp"
        133⤵
        
        PID:2384
        
        C:\Users\Admin\AppData\Local\Temp\BC9B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BC9B.tmp"
        134⤵
        
        PID:1896
        
        C:\Users\Admin\AppData\Local\Temp\BCD9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BCD9.tmp"
        135⤵
        
        PID:2448
        
        C:\Users\Admin\AppData\Local\Temp\BD18.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BD18.tmp"
        136⤵
        
        PID:2784
        
        C:\Users\Admin\AppData\Local\Temp\BD56.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BD56.tmp"
        137⤵
        
        PID:2440
        
        C:\Users\Admin\AppData\Local\Temp\CACE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CACE.tmp"
        126⤵
        
        PID:1380
        
        C:\Users\Admin\AppData\Local\Temp\CB0C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CB0C.tmp"
        127⤵
        
        PID:1780
        
        C:\Users\Admin\AppData\Local\Temp\CB4B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CB4B.tmp"
        128⤵
        
        PID:2472
        
        C:\Users\Admin\AppData\Local\Temp\B77D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B77D.tmp"
        114⤵
        
        PID:3040
        
        C:\Users\Admin\AppData\Local\Temp\66ED.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\66ED.tmp"
        112⤵
        
        PID:1540
        
        C:\Users\Admin\AppData\Local\Temp\672C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\672C.tmp"
        113⤵
        
        PID:2656
        
        C:\Users\Admin\AppData\Local\Temp\B6C1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B6C1.tmp"
        109⤵
        
        PID:1588
        
        C:\Users\Admin\AppData\Local\Temp\9482.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9482.tmp"
        107⤵
        
        PID:916
        
        C:\Users\Admin\AppData\Local\Temp\6393.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6393.tmp"
        98⤵
        
        PID:284
        
        C:\Users\Admin\AppData\Local\Temp\6364.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6364.tmp"
        97⤵
        
        PID:776
        
        C:\Users\Admin\AppData\Local\Temp\D50B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D50B.tmp"
        98⤵
        
        PID:340
        
        C:\Users\Admin\AppData\Local\Temp\D549.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D549.tmp"
        99⤵
        
        PID:2940
        
        C:\Users\Admin\AppData\Local\Temp\D587.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D587.tmp"
        100⤵
        
        PID:1652
        
        C:\Users\Admin\AppData\Local\Temp\D5D5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D5D5.tmp"
        101⤵
        
        PID:1164
        
        C:\Users\Admin\AppData\Local\Temp\D614.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D614.tmp"
        102⤵
        
        PID:3000
        
        C:\Users\Admin\AppData\Local\Temp\80B4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\80B4.tmp"
        89⤵
        
        PID:2408
        
        C:\Users\Admin\AppData\Local\Temp\8FD1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8FD1.tmp"
        88⤵
        
        PID:1744
        
        C:\Users\Admin\AppData\Local\Temp\9000.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9000.tmp"
        89⤵
        
        PID:288
        
        C:\Users\Admin\AppData\Local\Temp\903E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\903E.tmp"
        90⤵
        
        PID:2408
        
        C:\Users\Admin\AppData\Local\Temp\909C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\909C.tmp"
        91⤵
        
        PID:2400
        
        C:\Users\Admin\AppData\Local\Temp\A100.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A100.tmp"
        91⤵
        
        PID:2400
        
        C:\Users\Admin\AppData\Local\Temp\A13F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A13F.tmp"
        92⤵
        
        PID:3028
        
        C:\Users\Admin\AppData\Local\Temp\B329.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B329.tmp"
        93⤵
        
        PID:320
        
        C:\Users\Admin\AppData\Local\Temp\B367.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B367.tmp"
        94⤵
        
        PID:1712
        
        C:\Users\Admin\AppData\Local\Temp\B3A6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B3A6.tmp"
        95⤵
        
        PID:1524
        
        C:\Users\Admin\AppData\Local\Temp\C3EB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C3EB.tmp"
        94⤵
        
        PID:1560
        
        C:\Users\Admin\AppData\Local\Temp\C429.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C429.tmp"
        95⤵
        
        PID:1524
        
        C:\Users\Admin\AppData\Local\Temp\C477.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C477.tmp"
        96⤵
        
        PID:624
        
        C:\Users\Admin\AppData\Local\Temp\D059.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D059.tmp"
        82⤵
        
        PID:560
        
        C:\Users\Admin\AppData\Local\Temp\D098.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D098.tmp"
        83⤵
        
        PID:352
        
        C:\Users\Admin\AppData\Local\Temp\D0F5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D0F5.tmp"
        84⤵
        
        PID:1728
        
        C:\Users\Admin\AppData\Local\Temp\6EF9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6EF9.tmp"
        80⤵
        
        PID:324
        
        C:\Users\Admin\AppData\Local\Temp\6F37.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6F37.tmp"
        81⤵
        
        PID:908
        
        C:\Users\Admin\AppData\Local\Temp\7F6D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7F6D.tmp"
        82⤵
        
        PID:1644
        
        C:\Users\Admin\AppData\Local\Temp\7F9B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7F9B.tmp"
        83⤵
        
        PID:1824
        
        C:\Users\Admin\AppData\Local\Temp\7FDA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7FDA.tmp"
        84⤵
        
        PID:1828
        
        C:\Users\Admin\AppData\Local\Temp\8018.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8018.tmp"
        85⤵
        
        PID:1128
        
        C:\Users\Admin\AppData\Local\Temp\8047.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8047.tmp"
        86⤵
        
        PID:1744
        
        C:\Users\Admin\AppData\Local\Temp\B145.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B145.tmp"
        86⤵
        
        PID:2572
        
        C:\Users\Admin\AppData\Local\Temp\B184.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B184.tmp"
        87⤵
        
        PID:2328
        
        C:\Users\Admin\AppData\Local\Temp\C227.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C227.tmp"
        88⤵
        
        PID:1168
        
        C:\Users\Admin\AppData\Local\Temp\8F25.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8F25.tmp"
        83⤵
        
        PID:2572
        
        C:\Users\Admin\AppData\Local\Temp\7F2E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7F2E.tmp"
        81⤵
        
        PID:908
        
        C:\Users\Admin\AppData\Local\Temp\7DE7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7DE7.tmp"
        76⤵
        
        PID:2168
        
        C:\Users\Admin\AppData\Local\Temp\8D71.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8D71.tmp"
        77⤵
        
        PID:2040
        
        C:\Users\Admin\AppData\Local\Temp\8DAF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8DAF.tmp"
        78⤵
        
        PID:2908
        
        C:\Users\Admin\AppData\Local\Temp\8B2F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8B2F.tmp"
        68⤵
        
        PID:2316
        
        C:\Users\Admin\AppData\Local\Temp\8B5E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8B5E.tmp"
        69⤵
        
        PID:932
        
        C:\Users\Admin\AppData\Local\Temp\8B9D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8B9D.tmp"
        70⤵
        
        PID:1584
        
        C:\Users\Admin\AppData\Local\Temp\9B36.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9B36.tmp"
        69⤵
        
        PID:932
        
        C:\Users\Admin\AppData\Local\Temp\9B75.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9B75.tmp"
        70⤵
        
        PID:1256
        
        C:\Users\Admin\AppData\Local\Temp\ADFB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ADFB.tmp"
        71⤵
        
        PID:348
        
        C:\Users\Admin\AppData\Local\Temp\AE39.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AE39.tmp"
        72⤵
        
        PID:2904
        
        C:\Users\Admin\AppData\Local\Temp\CC35.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CC35.tmp"
        67⤵
        
        PID:2460
        
        C:\Users\Admin\AppData\Local\Temp\CC73.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CC73.tmp"
        68⤵
        
        PID:2100
        
        C:\Users\Admin\AppData\Local\Temp\6A38.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6A38.tmp"
        59⤵
        
        PID:1368
        
        C:\Users\Admin\AppData\Local\Temp\6A76.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6A76.tmp"
        60⤵
        
        PID:2560
        
        C:\Users\Admin\AppData\Local\Temp\BA69.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BA69.tmp"
        58⤵
        
        PID:2104
        
        C:\Users\Admin\AppData\Local\Temp\BAA8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BAA8.tmp"
        59⤵
        
        PID:2596
        
        C:\Users\Admin\AppData\Local\Temp\9849.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9849.tmp"
        56⤵
        
        PID:2632
        
        C:\Users\Admin\AppData\Local\Temp\9888.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9888.tmp"
        57⤵
        
        PID:1384
        
        C:\Users\Admin\AppData\Local\Temp\AB0E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AB0E.tmp"
        58⤵
        
        PID:1056
        
        C:\Users\Admin\AppData\Local\Temp\BB25.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BB25.tmp"
        57⤵
        
        PID:1384
        
        C:\Users\Admin\AppData\Local\Temp\BB53.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BB53.tmp"
        58⤵
        
        PID:1056
        
        C:\Users\Admin\AppData\Local\Temp\BB92.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BB92.tmp"
        59⤵
        
        PID:2276
        
        C:\Users\Admin\AppData\Local\Temp\7629.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7629.tmp"
        44⤵
        
        PID:2840
        
        C:\Users\Admin\AppData\Local\Temp\7668.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7668.tmp"
        45⤵
        
        PID:1792
        
        C:\Users\Admin\AppData\Local\Temp\865F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\865F.tmp"
        46⤵
        
        PID:2828
        
        C:\Users\Admin\AppData\Local\Temp\869D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\869D.tmp"
        47⤵
        
        PID:2556
        
        C:\Users\Admin\AppData\Local\Temp\96B4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\96B4.tmp"
        48⤵
        
        PID:2712
        
        C:\Users\Admin\AppData\Local\Temp\96F2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\96F2.tmp"
        49⤵
        
        PID:2748
        
        C:\Users\Admin\AppData\Local\Temp\753F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\753F.tmp"
        40⤵
        
        PID:2292
        
        C:\Users\Admin\AppData\Local\Temp\7511.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7511.tmp"
        39⤵
        
        PID:1448
        
        C:\Users\Admin\AppData\Local\Temp\8517.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8517.tmp"
        40⤵
        
        PID:1640
        
        C:\Users\Admin\AppData\Local\Temp\951E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\951E.tmp"
        41⤵
        
        PID:2008
        
        C:\Users\Admin\AppData\Local\Temp\955D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\955D.tmp"
        42⤵
        
        PID:1488
        
        C:\Users\Admin\AppData\Local\Temp\644F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\644F.tmp"
        34⤵
        
        PID:2148
        
        C:\Users\Admin\AppData\Local\Temp\648D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\648D.tmp"
        35⤵
        
        PID:1652
        
        C:\Users\Admin\AppData\Local\Temp\64CB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\64CB.tmp"
        36⤵
        
        PID:2088
        
        C:\Users\Admin\AppData\Local\Temp\D172.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D172.tmp"
        19⤵
        
        PID:1288
        
        C:\Users\Admin\AppData\Local\Temp\D1B1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D1B1.tmp"
        20⤵
        
        PID:1824
        
        C:\Users\Admin\AppData\Local\Temp\D20E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D20E.tmp"
        21⤵
        
        PID:1152
        
        C:\Users\Admin\AppData\Local\Temp\6097.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6097.tmp"
        17⤵
        
        PID:2508
        
        C:\Users\Admin\AppData\Local\Temp\60C6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\60C6.tmp"
        18⤵
        
        PID:2124
        
        C:\Users\Admin\AppData\Local\Temp\8F93.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8F93.tmp"
        18⤵
        
        PID:1168
        
        C:\Users\Admin\AppData\Local\Temp\A045.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A045.tmp"
        19⤵
        
        PID:1744
        
        C:\Users\Admin\AppData\Local\Temp\A083.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A083.tmp"
        20⤵
        
        PID:2320
        
        C:\Users\Admin\AppData\Local\Temp\A0C2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A0C2.tmp"
        21⤵
        
        PID:2408
        
        C:\Users\Admin\AppData\Local\Temp\CF60.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CF60.tmp"
        13⤵
        
        PID:2764
        
        C:\Users\Admin\AppData\Local\Temp\6EBA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6EBA.tmp"
        11⤵
        
        PID:608
        
        C:\Users\Admin\AppData\Local\Temp\7EFF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7EFF.tmp"
        12⤵
        
        PID:324
  - - C:\Users\Admin\AppData\Local\Temp\8BCB.tmp
      "C:\Users\Admin\AppData\Local\Temp\8BCB.tmp"
      4⤵
      PID:1492

C:\Users\Admin\AppData\Local\Temp\5D2D.tmp
"C:\Users\Admin\AppData\Local\Temp\5D2D.tmp"
1⤵
PID:1492
- C:\Users\Admin\AppData\Local\Temp\5D6C.tmp
  "C:\Users\Admin\AppData\Local\Temp\5D6C.tmp"
  2⤵
  PID:888
- - C:\Users\Admin\AppData\Local\Temp\8C39.tmp
    "C:\Users\Admin\AppData\Local\Temp\8C39.tmp"
    3⤵
    PID:2216
  - - C:\Users\Admin\AppData\Local\Temp\8C77.tmp
      "C:\Users\Admin\AppData\Local\Temp\8C77.tmp"
      4⤵
      PID:2044
    - - C:\Users\Admin\AppData\Local\Temp\9C7E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9C7E.tmp"
        5⤵
        
        PID:2208
  - - C:\Users\Admin\AppData\Local\Temp\9C3F.tmp
      "C:\Users\Admin\AppData\Local\Temp\9C3F.tmp"
      4⤵
      PID:2044
    - - C:\Users\Admin\AppData\Local\Temp\AEF5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AEF5.tmp"
        5⤵
        
        PID:2172
- C:\Users\Admin\AppData\Local\Temp\8C0A.tmp
  "C:\Users\Admin\AppData\Local\Temp\8C0A.tmp"
  2⤵
  PID:888

C:\Users\Admin\AppData\Local\Temp\5DE8.tmp
"C:\Users\Admin\AppData\Local\Temp\5DE8.tmp"
1⤵
PID:348
- C:\Users\Admin\AppData\Local\Temp\5E27.tmp
  "C:\Users\Admin\AppData\Local\Temp\5E27.tmp"
  2⤵
  PID:2168
- - C:\Users\Admin\AppData\Local\Temp\6DFF.tmp
    "C:\Users\Admin\AppData\Local\Temp\6DFF.tmp"
    3⤵
    PID:1952
  - - C:\Users\Admin\AppData\Local\Temp\6E3D.tmp
      "C:\Users\Admin\AppData\Local\Temp\6E3D.tmp"
      4⤵
      PID:2220
    - - C:\Users\Admin\AppData\Local\Temp\6E7C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6E7C.tmp"
        5⤵
        
        PID:2172
      - C:\Users\Admin\AppData\Local\Temp\AF33.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AF33.tmp"
        6⤵
        
        PID:1764
        
        C:\Users\Admin\AppData\Local\Temp\AF71.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AF71.tmp"
        7⤵
        
        PID:2168
        
        C:\Users\Admin\AppData\Local\Temp\BFC6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BFC6.tmp"
        7⤵
        
        PID:2168
        
        C:\Users\Admin\AppData\Local\Temp\C005.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C005.tmp"
        8⤵
        
        PID:2188
- C:\Users\Admin\AppData\Local\Temp\6DC1.tmp
  "C:\Users\Admin\AppData\Local\Temp\6DC1.tmp"
  2⤵
  PID:2168
- - C:\Users\Admin\AppData\Local\Temp\7E25.tmp
    "C:\Users\Admin\AppData\Local\Temp\7E25.tmp"
    3⤵
    PID:2188
  - - C:\Users\Admin\AppData\Local\Temp\7E63.tmp
      "C:\Users\Admin\AppData\Local\Temp\7E63.tmp"
      4⤵
      PID:2908
    - - C:\Users\Admin\AppData\Local\Temp\7EA2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7EA2.tmp"
        5⤵
        
        PID:2196
      - C:\Users\Admin\AppData\Local\Temp\8E2C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8E2C.tmp"
        6⤵
        
        PID:608
        
        C:\Users\Admin\AppData\Local\Temp\8E6A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8E6A.tmp"
        7⤵
        
        PID:324
        
        C:\Users\Admin\AppData\Local\Temp\8EA9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8EA9.tmp"
        8⤵
        
        PID:908
        
        C:\Users\Admin\AppData\Local\Temp\8EE7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8EE7.tmp"
        9⤵
        
        PID:1644
    - - C:\Users\Admin\AppData\Local\Temp\8DED.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8DED.tmp"
        5⤵
        
        PID:2196
  - - C:\Users\Admin\AppData\Local\Temp\9D68.tmp
      "C:\Users\Admin\AppData\Local\Temp\9D68.tmp"
      4⤵
      PID:1424
    - - C:\Users\Admin\AppData\Local\Temp\9DA6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9DA6.tmp"
        5⤵
        
        PID:804
      - C:\Users\Admin\AppData\Local\Temp\9E42.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9E42.tmp"
        6⤵
        
        PID:540
        
        C:\Users\Admin\AppData\Local\Temp\9E81.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9E81.tmp"
        7⤵
        
        PID:324
        
        C:\Users\Admin\AppData\Local\Temp\9EBF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9EBF.tmp"
        8⤵
        
        PID:908
        
        C:\Users\Admin\AppData\Local\Temp\9F2C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9F2C.tmp"
        9⤵
        
        PID:1644
        
        C:\Users\Admin\AppData\Local\Temp\9F7A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9F7A.tmp"
        10⤵
        
        PID:2572
        
        C:\Users\Admin\AppData\Local\Temp\9FC8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9FC8.tmp"
        11⤵
        
        PID:2508
        
        C:\Users\Admin\AppData\Local\Temp\C16B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C16B.tmp"
        9⤵
        
        PID:1128
        
        C:\Users\Admin\AppData\Local\Temp\C1AA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C1AA.tmp"
        10⤵
        
        PID:2264
        
        C:\Users\Admin\AppData\Local\Temp\C1E8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C1E8.tmp"
        11⤵
        
        PID:2328
        
        C:\Users\Admin\AppData\Local\Temp\B0C9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B0C9.tmp"
        8⤵
        
        PID:2564

C:\Users\Admin\AppData\Local\Temp\5E65.tmp
"C:\Users\Admin\AppData\Local\Temp\5E65.tmp"
1⤵
PID:2536
- C:\Users\Admin\AppData\Local\Temp\5EA4.tmp
  "C:\Users\Admin\AppData\Local\Temp\5EA4.tmp"
  2⤵
  PID:2220
- - C:\Users\Admin\AppData\Local\Temp\5EE2.tmp
    "C:\Users\Admin\AppData\Local\Temp\5EE2.tmp"
    3⤵
    PID:2040

C:\Users\Admin\AppData\Local\Temp\5FBC.tmp
"C:\Users\Admin\AppData\Local\Temp\5FBC.tmp"
1⤵
PID:1036
- C:\Users\Admin\AppData\Local\Temp\5FFB.tmp
  "C:\Users\Admin\AppData\Local\Temp\5FFB.tmp"
  2⤵
  PID:532

C:\Users\Admin\AppData\Local\Temp\5F4F.tmp
"C:\Users\Admin\AppData\Local\Temp\5F4F.tmp"
1⤵
PID:692

C:\Users\Admin\AppData\Local\Temp\6142.tmp
"C:\Users\Admin\AppData\Local\Temp\6142.tmp"
1⤵
PID:288

C:\Users\Admin\AppData\Local\Temp\6104.tmp
"C:\Users\Admin\AppData\Local\Temp\6104.tmp"
1⤵
PID:2264
- C:\Users\Admin\AppData\Local\Temp\70FB.tmp
  "C:\Users\Admin\AppData\Local\Temp\70FB.tmp"
  2⤵
  PID:2400
- - C:\Users\Admin\AppData\Local\Temp\713A.tmp
    "C:\Users\Admin\AppData\Local\Temp\713A.tmp"
    3⤵
    PID:2320

C:\Users\Admin\AppData\Local\Temp\62E8.tmp
"C:\Users\Admin\AppData\Local\Temp\62E8.tmp"
1⤵
PID:972
- C:\Users\Admin\AppData\Local\Temp\6326.tmp
  "C:\Users\Admin\AppData\Local\Temp\6326.tmp"
  2⤵
  PID:1560

C:\Users\Admin\AppData\Local\Temp\63D2.tmp
"C:\Users\Admin\AppData\Local\Temp\63D2.tmp"
1⤵
PID:1436
- C:\Users\Admin\AppData\Local\Temp\6410.tmp
  "C:\Users\Admin\AppData\Local\Temp\6410.tmp"
  2⤵
  PID:1752
- - C:\Users\Admin\AppData\Local\Temp\935A.tmp
    "C:\Users\Admin\AppData\Local\Temp\935A.tmp"
    3⤵
    PID:924
  - - C:\Users\Admin\AppData\Local\Temp\A42B.tmp
      "C:\Users\Admin\AppData\Local\Temp\A42B.tmp"
      4⤵
      PID:2024

C:\Users\Admin\AppData\Local\Temp\6548.tmp
"C:\Users\Admin\AppData\Local\Temp\6548.tmp"
1⤵
PID:668
- C:\Users\Admin\AppData\Local\Temp\6587.tmp
  "C:\Users\Admin\AppData\Local\Temp\6587.tmp"
  2⤵
  PID:2292
- - C:\Users\Admin\AppData\Local\Temp\65C5.tmp
    "C:\Users\Admin\AppData\Local\Temp\65C5.tmp"
    3⤵
    PID:2008
- - C:\Users\Admin\AppData\Local\Temp\757E.tmp
    "C:\Users\Admin\AppData\Local\Temp\757E.tmp"
    3⤵
    PID:2008
  - - C:\Users\Admin\AppData\Local\Temp\75BC.tmp
      "C:\Users\Admin\AppData\Local\Temp\75BC.tmp"
      4⤵
      PID:2844
  - - C:\Users\Admin\AppData\Local\Temp\8585.tmp
      "C:\Users\Admin\AppData\Local\Temp\8585.tmp"
      4⤵
      PID:2776
    - - C:\Users\Admin\AppData\Local\Temp\C89C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C89C.tmp"
        5⤵
        
        PID:3040
      - C:\Users\Admin\AppData\Local\Temp\C8DB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C8DB.tmp"
        6⤵
        
        PID:1540
        
        C:\Users\Admin\AppData\Local\Temp\C919.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C919.tmp"
        7⤵
        
        PID:2588

C:\Users\Admin\AppData\Local\Temp\650A.tmp
"C:\Users\Admin\AppData\Local\Temp\650A.tmp"
1⤵
PID:3008
- C:\Users\Admin\AppData\Local\Temp\9444.tmp
  "C:\Users\Admin\AppData\Local\Temp\9444.tmp"
  2⤵
  PID:2244

C:\Users\Admin\AppData\Local\Temp\6632.tmp
"C:\Users\Admin\AppData\Local\Temp\6632.tmp"
1⤵
PID:2636

C:\Users\Admin\AppData\Local\Temp\6603.tmp
"C:\Users\Admin\AppData\Local\Temp\6603.tmp"
1⤵
PID:2844
- C:\Users\Admin\AppData\Local\Temp\75EB.tmp
  "C:\Users\Admin\AppData\Local\Temp\75EB.tmp"
  2⤵
  PID:1548

C:\Users\Admin\AppData\Local\Temp\5CEF.tmp
"C:\Users\Admin\AppData\Local\Temp\5CEF.tmp"
1⤵
PID:1296

C:\Users\Admin\AppData\Local\Temp\6AB5.tmp
"C:\Users\Admin\AppData\Local\Temp\6AB5.tmp"
1⤵
PID:2832
- C:\Users\Admin\AppData\Local\Temp\6AF3.tmp
  "C:\Users\Admin\AppData\Local\Temp\6AF3.tmp"
  2⤵
  PID:2460
- C:\Users\Admin\AppData\Local\Temp\7ABB.tmp
  "C:\Users\Admin\AppData\Local\Temp\7ABB.tmp"
  2⤵
  PID:1896
- - C:\Users\Admin\AppData\Local\Temp\8A74.tmp
    "C:\Users\Admin\AppData\Local\Temp\8A74.tmp"
    3⤵
    PID:2708
  - - C:\Users\Admin\AppData\Local\Temp\8AB3.tmp
      "C:\Users\Admin\AppData\Local\Temp\8AB3.tmp"
      4⤵
      PID:2960
    - - C:\Users\Admin\AppData\Local\Temp\9AD9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9AD9.tmp"
        5⤵
        
        PID:1476
      - C:\Users\Admin\AppData\Local\Temp\9B07.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9B07.tmp"
        6⤵
        
        PID:2316
      - C:\Users\Admin\AppData\Local\Temp\AD40.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AD40.tmp"
        6⤵
        
        PID:2316
        
        C:\Users\Admin\AppData\Local\Temp\AD7E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AD7E.tmp"
        7⤵
        
        PID:932
        
        C:\Users\Admin\AppData\Local\Temp\ADBD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ADBD.tmp"
        8⤵
        
        PID:1256
        
        C:\Users\Admin\AppData\Local\Temp\BDC3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BDC3.tmp"
        7⤵
        
        PID:932
        
        C:\Users\Admin\AppData\Local\Temp\BE02.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BE02.tmp"
        8⤵
        
        PID:1256
        
        C:\Users\Admin\AppData\Local\Temp\BE50.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BE50.tmp"
        9⤵
        
        PID:2176
        
        C:\Users\Admin\AppData\Local\Temp\BE8E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BE8E.tmp"
        10⤵
        
        PID:1888
  - - C:\Users\Admin\AppData\Local\Temp\9AAA.tmp
      "C:\Users\Admin\AppData\Local\Temp\9AAA.tmp"
      4⤵
      PID:2960
    - - C:\Users\Admin\AppData\Local\Temp\AD01.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AD01.tmp"
        5⤵
        
        PID:1476

C:\Users\Admin\AppData\Local\Temp\6B51.tmp
"C:\Users\Admin\AppData\Local\Temp\6B51.tmp"
1⤵
PID:2100

C:\Users\Admin\AppData\Local\Temp\6B22.tmp
"C:\Users\Admin\AppData\Local\Temp\6B22.tmp"
1⤵
PID:2708

C:\Users\Admin\AppData\Local\Temp\6BED.tmp
"C:\Users\Admin\AppData\Local\Temp\6BED.tmp"
1⤵
PID:2060

C:\Users\Admin\AppData\Local\Temp\6D15.tmp
"C:\Users\Admin\AppData\Local\Temp\6D15.tmp"
1⤵
PID:2184
- C:\Users\Admin\AppData\Local\Temp\6D53.tmp
  "C:\Users\Admin\AppData\Local\Temp\6D53.tmp"
  2⤵
  PID:1988

C:\Users\Admin\AppData\Local\Temp\7253.tmp
"C:\Users\Admin\AppData\Local\Temp\7253.tmp"
1⤵
PID:1320
- C:\Users\Admin\AppData\Local\Temp\7291.tmp
  "C:\Users\Admin\AppData\Local\Temp\7291.tmp"
  2⤵
  PID:1508
- - C:\Users\Admin\AppData\Local\Temp\72CF.tmp
    "C:\Users\Admin\AppData\Local\Temp\72CF.tmp"
    3⤵
    PID:1712

C:\Users\Admin\AppData\Local\Temp\7214.tmp
"C:\Users\Admin\AppData\Local\Temp\7214.tmp"
1⤵
PID:2604
- C:\Users\Admin\AppData\Local\Temp\B2EB.tmp
  "C:\Users\Admin\AppData\Local\Temp\B2EB.tmp"
  2⤵
  PID:3028

C:\Users\Admin\AppData\Local\Temp\730E.tmp
"C:\Users\Admin\AppData\Local\Temp\730E.tmp"
1⤵
PID:2524
- C:\Users\Admin\AppData\Local\Temp\734C.tmp
  "C:\Users\Admin\AppData\Local\Temp\734C.tmp"
  2⤵
  PID:624

C:\Users\Admin\AppData\Local\Temp\73AA.tmp
"C:\Users\Admin\AppData\Local\Temp\73AA.tmp"
1⤵
PID:924
- C:\Users\Admin\AppData\Local\Temp\83FF.tmp
  "C:\Users\Admin\AppData\Local\Temp\83FF.tmp"
  2⤵
  PID:2024

C:\Users\Admin\AppData\Local\Temp\737B.tmp
"C:\Users\Admin\AppData\Local\Temp\737B.tmp"
1⤵
PID:2932

C:\Users\Admin\AppData\Local\Temp\781D.tmp
"C:\Users\Admin\AppData\Local\Temp\781D.tmp"
1⤵
PID:2696
- C:\Users\Admin\AppData\Local\Temp\785B.tmp
  "C:\Users\Admin\AppData\Local\Temp\785B.tmp"
  2⤵
  PID:2608
- - C:\Users\Admin\AppData\Local\Temp\78A9.tmp
    "C:\Users\Admin\AppData\Local\Temp\78A9.tmp"
    3⤵
    PID:2684
  - - C:\Users\Admin\AppData\Local\Temp\78E7.tmp
      "C:\Users\Admin\AppData\Local\Temp\78E7.tmp"
      4⤵
      PID:2616
  - - C:\Users\Admin\AppData\Local\Temp\8862.tmp
      "C:\Users\Admin\AppData\Local\Temp\8862.tmp"
      4⤵
      PID:2716

C:\Users\Admin\AppData\Local\Temp\7926.tmp
"C:\Users\Admin\AppData\Local\Temp\7926.tmp"
1⤵
PID:2568
- C:\Users\Admin\AppData\Local\Temp\BA2B.tmp
  "C:\Users\Admin\AppData\Local\Temp\BA2B.tmp"
  2⤵
  PID:1612

C:\Users\Admin\AppData\Local\Temp\7D89.tmp
"C:\Users\Admin\AppData\Local\Temp\7D89.tmp"
1⤵
PID:2208
- C:\Users\Admin\AppData\Local\Temp\7DB8.tmp
  "C:\Users\Admin\AppData\Local\Temp\7DB8.tmp"
  2⤵
  PID:1764

C:\Users\Admin\AppData\Local\Temp\7D5A.tmp
"C:\Users\Admin\AppData\Local\Temp\7D5A.tmp"
1⤵
PID:1888
- C:\Users\Admin\AppData\Local\Temp\BECD.tmp
  "C:\Users\Admin\AppData\Local\Temp\BECD.tmp"
  2⤵
  PID:1472

C:\Users\Admin\AppData\Local\Temp\7D1C.tmp
"C:\Users\Admin\AppData\Local\Temp\7D1C.tmp"
1⤵
PID:2216

C:\Users\Admin\AppData\Local\Temp\7ED1.tmp
"C:\Users\Admin\AppData\Local\Temp\7ED1.tmp"
1⤵
PID:608

C:\Users\Admin\AppData\Local\Temp\8324.tmp
"C:\Users\Admin\AppData\Local\Temp\8324.tmp"
1⤵
PID:2996
- C:\Users\Admin\AppData\Local\Temp\92ED.tmp
  "C:\Users\Admin\AppData\Local\Temp\92ED.tmp"
  2⤵
  PID:1040
- - C:\Users\Admin\AppData\Local\Temp\932B.tmp
    "C:\Users\Admin\AppData\Local\Temp\932B.tmp"
    3⤵
    PID:1752
- - C:\Users\Admin\AppData\Local\Temp\B51C.tmp
    "C:\Users\Admin\AppData\Local\Temp\B51C.tmp"
    3⤵
    PID:3000
  - - C:\Users\Admin\AppData\Local\Temp\B55B.tmp
      "C:\Users\Admin\AppData\Local\Temp\B55B.tmp"
      4⤵
      PID:1752
    - - C:\Users\Admin\AppData\Local\Temp\C65B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C65B.tmp"
        5⤵
        
        PID:1240
  - - C:\Users\Admin\AppData\Local\Temp\D643.tmp
      "C:\Users\Admin\AppData\Local\Temp\D643.tmp"
      4⤵
      PID:2872
    - - C:\Users\Admin\AppData\Local\Temp\D681.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D681.tmp"
        5⤵
        
        PID:924
      - C:\Users\Admin\AppData\Local\Temp\D6DF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D6DF.tmp"
        6⤵
        
        PID:2024
        
        C:\Users\Admin\AppData\Local\Temp\D72D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D72D.tmp"
        7⤵
        
        PID:2844
        
        C:\Users\Admin\AppData\Local\Temp\D78A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D78A.tmp"
        8⤵
        
        PID:1452

C:\Users\Admin\AppData\Local\Temp\85B3.tmp
"C:\Users\Admin\AppData\Local\Temp\85B3.tmp"
1⤵
PID:1548
- C:\Users\Admin\AppData\Local\Temp\85F2.tmp
  "C:\Users\Admin\AppData\Local\Temp\85F2.tmp"
  2⤵
  PID:2760

C:\Users\Admin\AppData\Local\Temp\8630.tmp
"C:\Users\Admin\AppData\Local\Temp\8630.tmp"
1⤵
PID:1792
- C:\Users\Admin\AppData\Local\Temp\9647.tmp
  "C:\Users\Admin\AppData\Local\Temp\9647.tmp"
  2⤵
  PID:2676
- - C:\Users\Admin\AppData\Local\Temp\9675.tmp
    "C:\Users\Admin\AppData\Local\Temp\9675.tmp"
    3⤵
    PID:2556

C:\Users\Admin\AppData\Local\Temp\870B.tmp
"C:\Users\Admin\AppData\Local\Temp\870B.tmp"
1⤵
PID:2680

C:\Users\Admin\AppData\Local\Temp\86CC.tmp
"C:\Users\Admin\AppData\Local\Temp\86CC.tmp"
1⤵
PID:2712

C:\Users\Admin\AppData\Local\Temp\88CF.tmp
"C:\Users\Admin\AppData\Local\Temp\88CF.tmp"
1⤵
PID:3016
- C:\Users\Admin\AppData\Local\Temp\890D.tmp
  "C:\Users\Admin\AppData\Local\Temp\890D.tmp"
  2⤵
  PID:2796
- - C:\Users\Admin\AppData\Local\Temp\9943.tmp
    "C:\Users\Admin\AppData\Local\Temp\9943.tmp"
    3⤵
    PID:2592

C:\Users\Admin\AppData\Local\Temp\89B9.tmp
"C:\Users\Admin\AppData\Local\Temp\89B9.tmp"
1⤵
PID:2736
- C:\Users\Admin\AppData\Local\Temp\89F7.tmp
  "C:\Users\Admin\AppData\Local\Temp\89F7.tmp"
  2⤵
  PID:1020
- - C:\Users\Admin\AppData\Local\Temp\8A36.tmp
    "C:\Users\Admin\AppData\Local\Temp\8A36.tmp"
    3⤵
    PID:1896
- - C:\Users\Admin\AppData\Local\Temp\9A2D.tmp
    "C:\Users\Admin\AppData\Local\Temp\9A2D.tmp"
    3⤵
    PID:1896
  - - C:\Users\Admin\AppData\Local\Temp\9A6B.tmp
      "C:\Users\Admin\AppData\Local\Temp\9A6B.tmp"
      4⤵
      PID:2708
  - - C:\Users\Admin\AppData\Local\Temp\AC85.tmp
      "C:\Users\Admin\AppData\Local\Temp\AC85.tmp"
      4⤵
      PID:2708
    - - C:\Users\Admin\AppData\Local\Temp\ACC3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ACC3.tmp"
        5⤵
        
        PID:2960
- C:\Users\Admin\AppData\Local\Temp\AC27.tmp
  "C:\Users\Admin\AppData\Local\Temp\AC27.tmp"
  2⤵
  PID:1020

C:\Users\Admin\AppData\Local\Temp\897B.tmp
"C:\Users\Admin\AppData\Local\Temp\897B.tmp"
1⤵
PID:1664

C:\Users\Admin\AppData\Local\Temp\8546.tmp
"C:\Users\Admin\AppData\Local\Temp\8546.tmp"
1⤵
PID:2008

C:\Users\Admin\AppData\Local\Temp\842D.tmp
"C:\Users\Admin\AppData\Local\Temp\842D.tmp"
1⤵
PID:3024

C:\Users\Admin\AppData\Local\Temp\83C0.tmp
"C:\Users\Admin\AppData\Local\Temp\83C0.tmp"
1⤵
PID:924
- C:\Users\Admin\AppData\Local\Temp\9398.tmp
  "C:\Users\Admin\AppData\Local\Temp\9398.tmp"
  2⤵
  PID:2024
- - C:\Users\Admin\AppData\Local\Temp\93D7.tmp
    "C:\Users\Admin\AppData\Local\Temp\93D7.tmp"
    3⤵
    PID:3024
  - - C:\Users\Admin\AppData\Local\Temp\9415.tmp
      "C:\Users\Admin\AppData\Local\Temp\9415.tmp"
      4⤵
      PID:3008
- - C:\Users\Admin\AppData\Local\Temp\A46A.tmp
    "C:\Users\Admin\AppData\Local\Temp\A46A.tmp"
    3⤵
    PID:1600
  - - C:\Users\Admin\AppData\Local\Temp\A4A8.tmp
      "C:\Users\Admin\AppData\Local\Temp\A4A8.tmp"
      4⤵
      PID:2028
    - - C:\Users\Admin\AppData\Local\Temp\A4E7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A4E7.tmp"
        5⤵
        
        PID:668
      - C:\Users\Admin\AppData\Local\Temp\A544.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A544.tmp"
        6⤵
        
        PID:1588
        
        C:\Users\Admin\AppData\Local\Temp\A592.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A592.tmp"
        7⤵
        
        PID:1448
        
        C:\Users\Admin\AppData\Local\Temp\A5FF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A5FF.tmp"
        8⤵
        
        PID:2500
        
        C:\Users\Admin\AppData\Local\Temp\A63E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A63E.tmp"
        9⤵
        
        PID:2528
        
        C:\Users\Admin\AppData\Local\Temp\A68C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A68C.tmp"
        10⤵
        
        PID:1488
        
        C:\Users\Admin\AppData\Local\Temp\A6CA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A6CA.tmp"
        11⤵
        
        PID:3036
        
        C:\Users\Admin\AppData\Local\Temp\A728.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A728.tmp"
        12⤵
        
        PID:2760
        
        C:\Users\Admin\AppData\Local\Temp\A776.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A776.tmp"
        13⤵
        
        PID:2664
        
        C:\Users\Admin\AppData\Local\Temp\A7C4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A7C4.tmp"
        14⤵
        
        PID:2676
        
        C:\Users\Admin\AppData\Local\Temp\A802.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A802.tmp"
        15⤵
        
        PID:2556
        
        C:\Users\Admin\AppData\Local\Temp\A841.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A841.tmp"
        16⤵
        
        PID:2712
        
        C:\Users\Admin\AppData\Local\Temp\A87F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A87F.tmp"
        17⤵
        
        PID:2748
        
        C:\Users\Admin\AppData\Local\Temp\A8FC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A8FC.tmp"
        18⤵
        
        PID:1532
        
        C:\Users\Admin\AppData\Local\Temp\A93A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A93A.tmp"
        19⤵
        
        PID:884
        
        C:\Users\Admin\AppData\Local\Temp\A998.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A998.tmp"
        20⤵
        
        PID:2868
        
        C:\Users\Admin\AppData\Local\Temp\A9E6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A9E6.tmp"
        21⤵
        
        PID:2608
        
        C:\Users\Admin\AppData\Local\Temp\AA24.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AA24.tmp"
        22⤵
        
        PID:2596
        
        C:\Users\Admin\AppData\Local\Temp\AA72.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AA72.tmp"
        23⤵
        
        PID:2716
        
        C:\Users\Admin\AppData\Local\Temp\AAC0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AAC0.tmp"
        24⤵
        
        PID:1384
        
        C:\Users\Admin\AppData\Local\Temp\BAE6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BAE6.tmp"
        23⤵
        
        PID:2632
        
        C:\Users\Admin\AppData\Local\Temp\CA8F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CA8F.tmp"
        22⤵
        
        PID:2988
        
        C:\Users\Admin\AppData\Local\Temp\B876.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B876.tmp"
        13⤵
        
        PID:2792
        
        C:\Users\Admin\AppData\Local\Temp\B700.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B700.tmp"
        7⤵
        
        PID:2840
        
        C:\Users\Admin\AppData\Local\Temp\B73E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B73E.tmp"
        8⤵
        
        PID:1440
        
        C:\Users\Admin\AppData\Local\Temp\C85E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C85E.tmp"
        8⤵
        
        PID:2776
  - - C:\Users\Admin\AppData\Local\Temp\B645.tmp
      "C:\Users\Admin\AppData\Local\Temp\B645.tmp"
      4⤵
      PID:2028
    - - C:\Users\Admin\AppData\Local\Temp\B683.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B683.tmp"
        5⤵
        
        PID:404

C:\Users\Admin\AppData\Local\Temp\94B1.tmp
"C:\Users\Admin\AppData\Local\Temp\94B1.tmp"
1⤵
PID:1448

C:\Users\Admin\AppData\Local\Temp\95CA.tmp
"C:\Users\Admin\AppData\Local\Temp\95CA.tmp"
1⤵
PID:1540
- C:\Users\Admin\AppData\Local\Temp\9608.tmp
  "C:\Users\Admin\AppData\Local\Temp\9608.tmp"
  2⤵
  PID:1792

C:\Users\Admin\AppData\Local\Temp\9BB3.tmp
"C:\Users\Admin\AppData\Local\Temp\9BB3.tmp"
1⤵
PID:1492
- C:\Users\Admin\AppData\Local\Temp\9BE2.tmp
  "C:\Users\Admin\AppData\Local\Temp\9BE2.tmp"
  2⤵
  PID:868

C:\Users\Admin\AppData\Local\Temp\B05B.tmp
"C:\Users\Admin\AppData\Local\Temp\B05B.tmp"
1⤵
PID:2368
- C:\Users\Admin\AppData\Local\Temp\B09A.tmp
  "C:\Users\Admin\AppData\Local\Temp\B09A.tmp"
  2⤵
  PID:324
- - C:\Users\Admin\AppData\Local\Temp\C12D.tmp
    "C:\Users\Admin\AppData\Local\Temp\C12D.tmp"
    3⤵
    PID:908

C:\Users\Admin\AppData\Local\Temp\B1C2.tmp
"C:\Users\Admin\AppData\Local\Temp\B1C2.tmp"
1⤵
PID:1168
- C:\Users\Admin\AppData\Local\Temp\B201.tmp
  "C:\Users\Admin\AppData\Local\Temp\B201.tmp"
  2⤵
  PID:3052
- C:\Users\Admin\AppData\Local\Temp\C255.tmp
  "C:\Users\Admin\AppData\Local\Temp\C255.tmp"
  2⤵
  PID:3064
- - C:\Users\Admin\AppData\Local\Temp\C294.tmp
    "C:\Users\Admin\AppData\Local\Temp\C294.tmp"
    3⤵
    PID:1908

C:\Users\Admin\AppData\Local\Temp\B2BC.tmp
"C:\Users\Admin\AppData\Local\Temp\B2BC.tmp"
1⤵
PID:2604

C:\Users\Admin\AppData\Local\Temp\B461.tmp
"C:\Users\Admin\AppData\Local\Temp\B461.tmp"
1⤵
PID:1508
- C:\Users\Admin\AppData\Local\Temp\B49F.tmp
  "C:\Users\Admin\AppData\Local\Temp\B49F.tmp"
  2⤵
  PID:2344
- C:\Users\Admin\AppData\Local\Temp\C533.tmp
  "C:\Users\Admin\AppData\Local\Temp\C533.tmp"
  2⤵
  PID:2992
- - C:\Users\Admin\AppData\Local\Temp\C571.tmp
    "C:\Users\Admin\AppData\Local\Temp\C571.tmp"
    3⤵
    PID:1040
  - - C:\Users\Admin\AppData\Local\Temp\C5AF.tmp
      "C:\Users\Admin\AppData\Local\Temp\C5AF.tmp"
      4⤵
      PID:3004
    - - C:\Users\Admin\AppData\Local\Temp\C61D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C61D.tmp"
        5⤵
        
        PID:1752

C:\Users\Admin\AppData\Local\Temp\BBC1.tmp
"C:\Users\Admin\AppData\Local\Temp\BBC1.tmp"
1⤵
PID:1920

C:\Users\Admin\AppData\Local\Temp\BD95.tmp
"C:\Users\Admin\AppData\Local\Temp\BD95.tmp"
1⤵
PID:2316

C:\Users\Admin\AppData\Local\Temp\BF0B.tmp
"C:\Users\Admin\AppData\Local\Temp\BF0B.tmp"
1⤵
PID:2044
- C:\Users\Admin\AppData\Local\Temp\BF49.tmp
  "C:\Users\Admin\AppData\Local\Temp\BF49.tmp"
  2⤵
  PID:2172
- - C:\Users\Admin\AppData\Local\Temp\BF88.tmp
    "C:\Users\Admin\AppData\Local\Temp\BF88.tmp"
    3⤵
    PID:1764

C:\Users\Admin\AppData\Local\Temp\C2D2.tmp
"C:\Users\Admin\AppData\Local\Temp\C2D2.tmp"
1⤵
PID:2436
- C:\Users\Admin\AppData\Local\Temp\C311.tmp
  "C:\Users\Admin\AppData\Local\Temp\C311.tmp"
  2⤵
  PID:2604
- - C:\Users\Admin\AppData\Local\Temp\C36E.tmp
    "C:\Users\Admin\AppData\Local\Temp\C36E.tmp"
    3⤵
    PID:3028
  - - C:\Users\Admin\AppData\Local\Temp\C3AD.tmp
      "C:\Users\Admin\AppData\Local\Temp\C3AD.tmp"
      4⤵
      PID:320

C:\Users\Admin\AppData\Local\Temp\C957.tmp
"C:\Users\Admin\AppData\Local\Temp\C957.tmp"
1⤵
PID:812
- C:\Users\Admin\AppData\Local\Temp\C996.tmp
  "C:\Users\Admin\AppData\Local\Temp\C996.tmp"
  2⤵
  PID:3060

C:\Users\Admin\AppData\Local\Temp\CE85.tmp
"C:\Users\Admin\AppData\Local\Temp\CE85.tmp"
1⤵
PID:2216

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\954.tmp

Filesize
486KB

MD5
d33b0685dc54d1da33391149d34da100

SHA1
6cb93da32199a14585dcf6905b7bbf6392a66223

SHA256
8077b520b4db83390c66bf208b7aa4183129db9140b1c6c72b1f211094c05727

SHA512
2550df866e2cd671148bd7c2b2ac02bd4c03e7c67b10345ad5fe6def6d229063c9deb7d58a4e1719ccf1468fab56ad46a98fa647fb47922a019ffb592226b3c8

Download Submit
C:\Users\Admin\AppData\Local\Temp\9D0.tmp

Filesize
486KB

MD5
b81c7c95fd9612cd37d3f8f9750f2fcb

SHA1
19914f47808501fd87a0db18de783ce85155dc6a

SHA256
82307132e9a324b2a346199f58a95ab763a782f01357278b86091e1e54743d7a

SHA512
51bb795f5c2c4eb119d006d76e3e26f5c229b6614c6fe8e9a65dd00d1d008fdd25adc0dbedb744bbaf2b7814579ca6e3cffac3493ddd98f4cf71f9ed51632432

Download Submit
C:\Users\Admin\AppData\Local\Temp\A1E.tmp

Filesize
486KB

MD5
9eab0eb9ed71a3c7ae1e9011509dab3d

SHA1
0367987b89b195751833670b80eb44fbf862b42d

SHA256
13994f6a98b5a55159e4e81eb55dafd71dddcf3e600d06eedbd4e80e1737279f

SHA512
9a451ccddd557c320ce8ae340a78fd4ed445875450a439dffb384556be43f9cc9b436415d61a94ae30d5ce4020230083b268532c15911de4c522e152ec899210

Download Submit
C:\Users\Admin\AppData\Local\Temp\A6C.tmp

Filesize
486KB

MD5
a4f3696c253b7f7b97432c015ecd76ce

SHA1
f58984fd5fdc2414b34e48e45ff019e10e1c6d24

SHA256
27e610a45e9a874f3b0e1fcbb9d43092bd09692622f0cc70b6671feac12feb22

SHA512
e96a30be375f45fdf36f9da1ff350aa14d779b10a1423501653dec15a5f2416a525628dbd20bbec34df736930e50b4f640ab9cc517b11244cd258b636626a04c

Download Submit
C:\Users\Admin\AppData\Local\Temp\AAB.tmp

Filesize
382KB

MD5
162602de6760d371b1b096a2bf8469ca

SHA1
b5ebe6fe52d30aca3d66bfb6a253875cc7aef934

SHA256
69d01b8c916347b6f4952b47d79d277fd85a8d64609eb9f7e3b1a6093b75548a

SHA512
e0891b625b15cc550e5cc65b16415b3b0d2cd05cd483139a9c655ab433d767b20e83b653441b279319723da11f4db3f58b8f1f9424ee24eab412b94c625dac45

Download Submit
C:\Users\Admin\AppData\Local\Temp\AAB.tmp

Filesize
486KB

MD5
8ad18832e2eabe766622b2a5c018ae5f

SHA1
e808440f65332b554f33082fd6ae6e51780d8254

SHA256
331e5dbe66e25d1d02fb4307118ccb612b3341f4c78b0182a389202fd16b04d3

SHA512
f7a4d062424e6d63af154dc4027466d081beaf897d7b2df0f95a853446ab06689b9a8e0c9bc0420c32227799828206472234a6b23ecd8b0f3751dc7914994878

Download Submit
C:\Users\Admin\AppData\Local\Temp\AE9.tmp

Filesize
381KB

MD5
e5d28b0a6579a1ce4c69e18caedfc2d6

SHA1
f80157119c601dd1b0f539f208ecd8d9227a1a17

SHA256
2de76b42962bf1db120b9dd8993310b3cbe68075857eb5341e0ccc6800cc39d2

SHA512
6fa688f272b5b655ee72f22aef196779e1355d2bd48440e83ff12c5db2409152be9db0a9ae47e21118489543fcace3a5f889cef75027d38565b663f5ddf30bc6

Download Submit
C:\Users\Admin\AppData\Local\Temp\AE9.tmp

Filesize
486KB

MD5
f38d1d34604c27c944163e7bbdceef26

SHA1
cd3b0cab9aa6991fc64693049a6eab59d200395c

SHA256
c5a40c37648d6f35d7e0b07c134128b3f37844e16c749b3013ec7087596bbb01

SHA512
43549493818ccc610180ff33221c981c9354b8255d80509548e70f9440faa4b7bcf3558a7143861579fbb3eec1eb42d4eaff1a41d54809469f0ab8a34c1ea1ab

Download Submit
C:\Users\Admin\AppData\Local\Temp\B28.tmp

Filesize
486KB

MD5
cff6c1dac05100688b35478682a29b8f

SHA1
9a4f83a46c35f539f9e313585754ae23155155cd

SHA256
b09723439f2a391e482d09d101d7d4bac3671fc52ee82453111f5fd8ead02754

SHA512
fedb15ad22e756bcaa1acef31acab638a81ac67362c7c679b1e62e31046cc8bf19e12deffd18e716b433535f9f873275fe92d9d1e17e270bb722946670f4ae69

Download Submit
C:\Users\Admin\AppData\Local\Temp\B66.tmp

Filesize
486KB

MD5
44ff8e76418c975bd98cc01baac8edef

SHA1
134970fd024a222c04c98e34e84f548633529929

SHA256
407aec5804492b3cb0997f510419586860eecfdd42c95a1993be438ef1a28172

SHA512
7c838cff0b9d667c14e1e00f7dd9fd304a0fcfacbc8317466e8b084b213dc77f4dbbff2ac2a16f7d9cf6c318c15d1d41ac4d79c4c1dc65d94cc441a00df3c15d

Download Submit
C:\Users\Admin\AppData\Local\Temp\BA4.tmp

Filesize
486KB

MD5
2708bdb5e06934208c2b027dd250391c

SHA1
34706da05fb1014067930b077e2c5eecce2752d5

SHA256
1bc8e5af915e7e9ef037e30615fc261e442fcc2defed3fdddabac60f9666b329

SHA512
ce25fd1d8a2a021c2bc342c8712c815d617f6d9ea62e9ca857de401fe532886950e4d33febf71ab9437b88719d8bab2bc9754443ae8038da6176ef6207cb0cdc

Download Submit
C:\Users\Admin\AppData\Local\Temp\C21.tmp

Filesize
486KB

MD5
2085dd053db6d38e9241ffaf2d59c68b

SHA1
0eebe4606eb5a06ecee2dc2be8a7f950211a9231

SHA256
13ca6c07003c54d37f285b031da3e23206d308fcd2e510bb3a4f528de42539ee

SHA512
a058cce44c5817f08a0faf58aa359b6215929ea3e67e947ccd7bda1627d7de1aced6acecaa77dea5a6320dc47f9ef04c9ab176d418d65471f062bdb1bcabcd4c

Download Submit
C:\Users\Admin\AppData\Local\Temp\C9E.tmp

Filesize
486KB

MD5
f74a43bc95bbf421fcf1ddb8ae2f8e40

SHA1
03b27584c58fa375f01dc7e5fe5501fb86c39097

SHA256
7396f51fbf456e6e462c3e1dd599712b04b632d896245ad1b777261e6c756b20

SHA512
9e0efbd980f46e1d40c7722ae9e32c4f2878205710c96b54639f3d25d19ad772cc70e34b88a3598a704d8a8ae9c6d164e1211a4d956d326bfcfe56c825054113

Download Submit
C:\Users\Admin\AppData\Local\Temp\D2A.tmp

Filesize
486KB

MD5
b333d8a4740fe1b4e8352dfc42d1b030

SHA1
34adb8f8e15f70764611fc00e4055a9e3c970b01

SHA256
5cf29609b8751eee2d53454e2f4baf28e1c884a5c9c0be6a0d251fa4f1bd9161

SHA512
46644e5f88dbe4e4689649c5b86c088a1c8790c6e3a7645e87f304fa51e3d29bf901825105b9c1d44927b2b491301f56be3c047e54d18c6fef6c46ec2c540827

Download Submit
C:\Users\Admin\AppData\Local\Temp\D69.tmp

Filesize
486KB

MD5
e29b2a35ae038450e17b0cf7062d0a9b

SHA1
b208489c4bb68bf6cb11771bc50deedb94356ffb

SHA256
2f143f095ac927f1eae2039ea02699c531cd255f0b725092114667c87b5405e7

SHA512
a08e75271dccf6ac1e6d2902cf6f65907540d890050bfec7bbeeaf335eb6ee7e47efbe19e5830f9a62fc5302fd9f36b07e7a6aa54294900f382e9f30619aeabd

Download Submit
C:\Users\Admin\AppData\Local\Temp\DF5.tmp

Filesize
486KB

MD5
4cc635cbab2dba066160e2c5d33cba92

SHA1
b2ab38f6f179f58257b858a31dbe0bc7a10a3ec5

SHA256
86952a7bc2127e67d073180f8d924fa56ed7b97fc3d3ffde3a851bbd0de8ac44

SHA512
a4d63ba075eabb14d1077ef5679af36afbf39881a60cdacd974ee11f7f626f0f751a2a17661827677d8ae7f3429954f4e042bc7318dccc2bc6221a4b4ee85365

Download Submit
\Users\Admin\AppData\Local\Temp\898.tmp

Filesize
486KB

MD5
071224d5ee2b4dd58af4d40b0507f650

SHA1
bd23ace0c57e015e6f89d70135d9fd9f8e974bf0

SHA256
f54f65d59314702b09753b71a3b06ed7bf6f5290442e83c7ee2798c042c741ae

SHA512
d749f707d0c75f07736e393e305f82ca3bb94237e94bb7d5651f7dd20c9479822d724e60768effd3438498e8cc2c306430388fb561b62a262b78071a6a7fe157

Download Submit
\Users\Admin\AppData\Local\Temp\8E6.tmp

Filesize
486KB

MD5
410e6a0fe29622c9fef5e6fd37e2950b

SHA1
34700545fe8a9cf74bd8b112470e8e6737fa7984

SHA256
e150640d005fb0e677119edc98884c82bcb7024eb8ee943c7121f646c931fc97

SHA512
43bd44d1924276d1812d9b9e2321d56f60d1c221ed266387d5cf31dd8f5c31801940fb1a4588f99cb97e313c10adfc98a7c46d63d364150711ede51fa7b397fe

Download Submit
\Users\Admin\AppData\Local\Temp\992.tmp

Filesize
486KB

MD5
103289616b2c3118fb0f8160fc484c56

SHA1
b21d3158264ae993782757e00b5e5c0a5fb82cfe

SHA256
58feb33e2591382ce11803b0ff5dcd32cef90c55cc6c952766ea801cc815e734

SHA512
e3363342403b8e5de77e3571dfef188fe23d63af9799c1cb3d600379261f2b8ed567cd817fac54f4461a8b0c0c7d09cf8a49f0d2019e3340b256c5de3f5962c2

Download Submit
\Users\Admin\AppData\Local\Temp\BE3.tmp

Filesize
486KB

MD5
e50e312a7921e189764aabe81b0657a7

SHA1
a78c2bf083817dab27f62452dd6364142c556555

SHA256
bcecfcee33b85ef0ad7184951c14c688b7ea3b1348fa06828d7fa60317ffa028

SHA512
bbfb712bb329e7a8d686699c0f8a03648b264d52a9affde98351722e2c0319956bcc3fae9495b91a3c34c5c67fbef988c6d6b8f8413aba4b4b30bcc0a18bda6f

Download Submit
\Users\Admin\AppData\Local\Temp\C60.tmp

Filesize
486KB

MD5
5d0aeb7ad346f63f4b73756f645d4e72

SHA1
be57ca67bd61287ef0df2bc31b0fd056746cdca0

SHA256
d1f4c735f8d1941c4bccba9bacc8b960697bfcccc8e95be8a519659c2afc618c

SHA512
0d46c256109ca95434be12c399a69b3d7d1c361ad2964303bff5b951010a452286e3e04eb197390cffa336f052f2592a973c9e5dc5eb32cdb6f29937acf7d290

Download Submit
\Users\Admin\AppData\Local\Temp\CEC.tmp

Filesize
486KB

MD5
6e510d99026dd34075bc18cf2031b5ef

SHA1
44d0e7a3edafbac54b5b3c577df64fe94afc948c

SHA256
a9f9729bed7b5decce2bbaddcb9c05d0043d87692f7c72eee21de733c2a34f7e

SHA512
0c0666b203531db445cf0aa2563710ccb34dc3a72c3c7d6ed0624161ada07aa188353833d07baa342b00131261f8b94c332c031d08230e975ca437a3e45062db

Download Submit
\Users\Admin\AppData\Local\Temp\E34.tmp

Filesize
486KB

MD5
a62dbf5d362a1e210e418d8c7c5676bf

SHA1
4413ccc4141d894d939640025d2aeba4199e6343

SHA256
c47317a41786ecd5b781215a92e4d362da543f86a281419f972dc8ab6d705d56

SHA512
07f061dcc8a379d077375cbfbb42b8b9f448ce1e7453f636f39515035df9373d5e277f16aecfef034de657906baaa6f22d93852d4e9be0994ff7f6a006816dd4

Download Submit

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads