1bf824dd47414f46eae4fa0ac8de7210fe8450f25140d08ac8bbfd09a8345bcf

Analysis

max time kernel
149s
max time network
150s
platform
windows10-2004_x64
resource
win10v2004-20231215-en
resource tags

arch:x64arch:x86image:win10v2004-20231215-enlocale:en-usos:windows10-2004-x64system
submitted
07/01/2024, 12:14

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

2024-01-06_a9831daad6158bd2692e05d1ab21aa61_mafia.exe
Size

486KB
MD5

a9831daad6158bd2692e05d1ab21aa61
SHA1

1864677af8ee994d29087ff25d739c1daa76e1af
SHA256

1bf824dd47414f46eae4fa0ac8de7210fe8450f25140d08ac8bbfd09a8345bcf
SHA512

e777fff049091b3ed8227c7f1312e572007be93f4d566a1a65034031df753b0e6caee931f020530df56291595d746f57c01f7d25b53fcdd110ac16523421aec0
SSDEEP

12288:/U5rCOTeiDywHg5LeFgu3El0TbuxyFlfNLOVpaoy1vNZ:/UQOJDfKLm33iQSwl2pal1vN

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

pid	Process
2728	421A.tmp
2772	42A6.tmp
3856	4352.tmp
3304	43C0.tmp
2164	440E.tmp
3032	446B.tmp
1108	44D9.tmp
4904	4527.tmp
4424	4585.tmp
760	45E2.tmp
2352	4640.tmp
412	468E.tmp
3892	470B.tmp
2752	4769.tmp
3168	47C7.tmp
4876	4815.tmp
1588	4873.tmp
3244	48D0.tmp
1996	492E.tmp
4448	497C.tmp
3028	49EA.tmp
2096	4A47.tmp
428	4A96.tmp
3372	4B13.tmp
640	4B70.tmp
4988	4BCE.tmp
4616	4C2C.tmp
3900	4C8A.tmp
3116	4CE7.tmp
1900	4D35.tmp
5084	4D93.tmp
3492	4DF1.tmp
4276	4E3F.tmp
892	4E8D.tmp
4172	4EEB.tmp
1180	4F49.tmp
4180	5E6C.tmp
4868	5004.tmp
3588	5052.tmp
4084	50A0.tmp
956	50EF.tmp
4820	513D.tmp
4460	518B.tmp
3384	51D9.tmp
3868	61D7.tmp
4356	6234.tmp
4852	52C3.tmp
228	5311.tmp
4628	631F.tmp
876	53AE.tmp
704	53FC.tmp
3212	545A.tmp
2868	54F6.tmp
1360	5554.tmp
1060	55A2.tmp
548	55F0.tmp
1596	563E.tmp
1144	568C.tmp
4476	56DA.tmp
4332	5728.tmp
1432	5776.tmp
3980	57C5.tmp
3424	5822.tmp
2096	4A47.tmp

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 4296 wrote to memory of 2728	4296	2024-01-06_a9831daad6158bd2692e05d1ab21aa61_mafia.exe	88
PID 4296 wrote to memory of 2728	4296	2024-01-06_a9831daad6158bd2692e05d1ab21aa61_mafia.exe	88
PID 4296 wrote to memory of 2728	4296	2024-01-06_a9831daad6158bd2692e05d1ab21aa61_mafia.exe	88
PID 2728 wrote to memory of 2772	2728	421A.tmp	89
PID 2728 wrote to memory of 2772	2728	421A.tmp	89
PID 2728 wrote to memory of 2772	2728	421A.tmp	89
PID 2772 wrote to memory of 3856	2772	42A6.tmp	91
PID 2772 wrote to memory of 3856	2772	42A6.tmp	91
PID 2772 wrote to memory of 3856	2772	42A6.tmp	91
PID 3856 wrote to memory of 3304	3856	4352.tmp	92
PID 3856 wrote to memory of 3304	3856	4352.tmp	92
PID 3856 wrote to memory of 3304	3856	4352.tmp	92
PID 3304 wrote to memory of 2164	3304	43C0.tmp	94
PID 3304 wrote to memory of 2164	3304	43C0.tmp	94
PID 3304 wrote to memory of 2164	3304	43C0.tmp	94
PID 2164 wrote to memory of 3032	2164	440E.tmp	169
PID 2164 wrote to memory of 3032	2164	440E.tmp	169
PID 2164 wrote to memory of 3032	2164	440E.tmp	169
PID 3032 wrote to memory of 1108	3032	446B.tmp	168
PID 3032 wrote to memory of 1108	3032	446B.tmp	168
PID 3032 wrote to memory of 1108	3032	446B.tmp	168
PID 1108 wrote to memory of 4904	1108	44D9.tmp	167
PID 1108 wrote to memory of 4904	1108	44D9.tmp	167
PID 1108 wrote to memory of 4904	1108	44D9.tmp	167
PID 4904 wrote to memory of 4424	4904	4527.tmp	166
PID 4904 wrote to memory of 4424	4904	4527.tmp	166
PID 4904 wrote to memory of 4424	4904	4527.tmp	166
PID 4424 wrote to memory of 760	4424	4585.tmp	165
PID 4424 wrote to memory of 760	4424	4585.tmp	165
PID 4424 wrote to memory of 760	4424	4585.tmp	165
PID 760 wrote to memory of 2352	760	45E2.tmp	95
PID 760 wrote to memory of 2352	760	45E2.tmp	95
PID 760 wrote to memory of 2352	760	45E2.tmp	95
PID 2352 wrote to memory of 412	2352	4640.tmp	164
PID 2352 wrote to memory of 412	2352	4640.tmp	164
PID 2352 wrote to memory of 412	2352	4640.tmp	164
PID 412 wrote to memory of 3892	412	468E.tmp	163
PID 412 wrote to memory of 3892	412	468E.tmp	163
PID 412 wrote to memory of 3892	412	468E.tmp	163
PID 3892 wrote to memory of 2752	3892	470B.tmp	162
PID 3892 wrote to memory of 2752	3892	470B.tmp	162
PID 3892 wrote to memory of 2752	3892	470B.tmp	162
PID 2752 wrote to memory of 3168	2752	4769.tmp	161
PID 2752 wrote to memory of 3168	2752	4769.tmp	161
PID 2752 wrote to memory of 3168	2752	4769.tmp	161
PID 3168 wrote to memory of 4876	3168	47C7.tmp	160
PID 3168 wrote to memory of 4876	3168	47C7.tmp	160
PID 3168 wrote to memory of 4876	3168	47C7.tmp	160
PID 4876 wrote to memory of 1588	4876	4815.tmp	159
PID 4876 wrote to memory of 1588	4876	4815.tmp	159
PID 4876 wrote to memory of 1588	4876	4815.tmp	159
PID 1588 wrote to memory of 3244	1588	4873.tmp	158
PID 1588 wrote to memory of 3244	1588	4873.tmp	158
PID 1588 wrote to memory of 3244	1588	4873.tmp	158
PID 3244 wrote to memory of 1996	3244	48D0.tmp	157
PID 3244 wrote to memory of 1996	3244	48D0.tmp	157
PID 3244 wrote to memory of 1996	3244	48D0.tmp	157
PID 1996 wrote to memory of 4448	1996	492E.tmp	96
PID 1996 wrote to memory of 4448	1996	492E.tmp	96
PID 1996 wrote to memory of 4448	1996	492E.tmp	96
PID 4448 wrote to memory of 3028	4448	497C.tmp	156
PID 4448 wrote to memory of 3028	4448	497C.tmp	156
PID 4448 wrote to memory of 3028	4448	497C.tmp	156
PID 3028 wrote to memory of 2096	3028	49EA.tmp	155

C:\Users\Admin\AppData\Local\Temp\2024-01-06_a9831daad6158bd2692e05d1ab21aa61_mafia.exe
"C:\Users\Admin\AppData\Local\Temp\2024-01-06_a9831daad6158bd2692e05d1ab21aa61_mafia.exe"
1⤵
- Suspicious use of WriteProcessMemory
PID:4296
- C:\Users\Admin\AppData\Local\Temp\421A.tmp
  "C:\Users\Admin\AppData\Local\Temp\421A.tmp"
  2⤵
  - Executes dropped EXE
  - Suspicious use of WriteProcessMemory
  PID:2728
- - C:\Users\Admin\AppData\Local\Temp\42A6.tmp
    "C:\Users\Admin\AppData\Local\Temp\42A6.tmp"
    3⤵
    - Executes dropped EXE
    - Suspicious use of WriteProcessMemory
    PID:2772
  - - C:\Users\Admin\AppData\Local\Temp\4352.tmp
      "C:\Users\Admin\AppData\Local\Temp\4352.tmp"
      4⤵
      Executes dropped EXE
      Suspicious use of WriteProcessMemory
      PID:3856
    - - C:\Users\Admin\AppData\Local\Temp\43C0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\43C0.tmp"
        5⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:3304
      - C:\Users\Admin\AppData\Local\Temp\440E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\440E.tmp"
        6⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:2164
        
        C:\Users\Admin\AppData\Local\Temp\446B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\446B.tmp"
        7⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:3032

C:\Users\Admin\AppData\Local\Temp\4640.tmp
"C:\Users\Admin\AppData\Local\Temp\4640.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:2352
- C:\Users\Admin\AppData\Local\Temp\468E.tmp
  "C:\Users\Admin\AppData\Local\Temp\468E.tmp"
  2⤵
  - Executes dropped EXE
  - Suspicious use of WriteProcessMemory
  PID:412

C:\Users\Admin\AppData\Local\Temp\497C.tmp
"C:\Users\Admin\AppData\Local\Temp\497C.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:4448
- C:\Users\Admin\AppData\Local\Temp\49EA.tmp
  "C:\Users\Admin\AppData\Local\Temp\49EA.tmp"
  2⤵
  - Executes dropped EXE
  - Suspicious use of WriteProcessMemory
  PID:3028

C:\Users\Admin\AppData\Local\Temp\4BCE.tmp
"C:\Users\Admin\AppData\Local\Temp\4BCE.tmp"
1⤵
- Executes dropped EXE
PID:4988
- C:\Users\Admin\AppData\Local\Temp\4C2C.tmp
  "C:\Users\Admin\AppData\Local\Temp\4C2C.tmp"
  2⤵
  - Executes dropped EXE
  PID:4616
- - C:\Users\Admin\AppData\Local\Temp\4C8A.tmp
    "C:\Users\Admin\AppData\Local\Temp\4C8A.tmp"
    3⤵
    - Executes dropped EXE
    PID:3900

C:\Users\Admin\AppData\Local\Temp\4D93.tmp
"C:\Users\Admin\AppData\Local\Temp\4D93.tmp"
1⤵
- Executes dropped EXE
PID:5084
- C:\Users\Admin\AppData\Local\Temp\4DF1.tmp
  "C:\Users\Admin\AppData\Local\Temp\4DF1.tmp"
  2⤵
  - Executes dropped EXE
  PID:3492

C:\Users\Admin\AppData\Local\Temp\4E3F.tmp
"C:\Users\Admin\AppData\Local\Temp\4E3F.tmp"
1⤵
- Executes dropped EXE
PID:4276
- C:\Users\Admin\AppData\Local\Temp\4E8D.tmp
  "C:\Users\Admin\AppData\Local\Temp\4E8D.tmp"
  2⤵
  - Executes dropped EXE
  PID:892
- - C:\Users\Admin\AppData\Local\Temp\4EEB.tmp
    "C:\Users\Admin\AppData\Local\Temp\4EEB.tmp"
    3⤵
    - Executes dropped EXE
    PID:4172
  - - C:\Users\Admin\AppData\Local\Temp\4F49.tmp
      "C:\Users\Admin\AppData\Local\Temp\4F49.tmp"
      4⤵
      Executes dropped EXE
      PID:1180
    - - C:\Users\Admin\AppData\Local\Temp\4FA6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4FA6.tmp"
        5⤵
        
        PID:4180
      - C:\Users\Admin\AppData\Local\Temp\5004.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5004.tmp"
        6⤵
        Executes dropped EXE
        
        PID:4868
        
        C:\Users\Admin\AppData\Local\Temp\5052.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5052.tmp"
        7⤵
        Executes dropped EXE
        
        PID:3588
        
        C:\Users\Admin\AppData\Local\Temp\50A0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\50A0.tmp"
        8⤵
        Executes dropped EXE
        
        PID:4084
        
        C:\Users\Admin\AppData\Local\Temp\50EF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\50EF.tmp"
        9⤵
        Executes dropped EXE
        
        PID:956

C:\Users\Admin\AppData\Local\Temp\513D.tmp
"C:\Users\Admin\AppData\Local\Temp\513D.tmp"
1⤵
- Executes dropped EXE
PID:4820
- C:\Users\Admin\AppData\Local\Temp\518B.tmp
  "C:\Users\Admin\AppData\Local\Temp\518B.tmp"
  2⤵
  - Executes dropped EXE
  PID:4460
- - C:\Users\Admin\AppData\Local\Temp\51D9.tmp
    "C:\Users\Admin\AppData\Local\Temp\51D9.tmp"
    3⤵
    - Executes dropped EXE
    PID:3384
  - - C:\Users\Admin\AppData\Local\Temp\5227.tmp
      "C:\Users\Admin\AppData\Local\Temp\5227.tmp"
      4⤵
      PID:3868
    - - C:\Users\Admin\AppData\Local\Temp\5275.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5275.tmp"
        5⤵
        
        PID:4356

C:\Users\Admin\AppData\Local\Temp\52C3.tmp
"C:\Users\Admin\AppData\Local\Temp\52C3.tmp"
1⤵
- Executes dropped EXE
PID:4852
- C:\Users\Admin\AppData\Local\Temp\5311.tmp
  "C:\Users\Admin\AppData\Local\Temp\5311.tmp"
  2⤵
  - Executes dropped EXE
  PID:228
- - C:\Users\Admin\AppData\Local\Temp\5360.tmp
    "C:\Users\Admin\AppData\Local\Temp\5360.tmp"
    3⤵
    PID:4628
  - - C:\Users\Admin\AppData\Local\Temp\53AE.tmp
      "C:\Users\Admin\AppData\Local\Temp\53AE.tmp"
      4⤵
      Executes dropped EXE
      PID:876
    - - C:\Users\Admin\AppData\Local\Temp\53FC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\53FC.tmp"
        5⤵
        Executes dropped EXE
        
        PID:704
      - C:\Users\Admin\AppData\Local\Temp\545A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\545A.tmp"
        6⤵
        Executes dropped EXE
        
        PID:3212
        
        C:\Users\Admin\AppData\Local\Temp\54F6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\54F6.tmp"
        7⤵
        Executes dropped EXE
        
        PID:2868

C:\Users\Admin\AppData\Local\Temp\4D35.tmp
"C:\Users\Admin\AppData\Local\Temp\4D35.tmp"
1⤵
- Executes dropped EXE
PID:1900
- C:\Users\Admin\AppData\Local\Temp\3DC0.tmp
  "C:\Users\Admin\AppData\Local\Temp\3DC0.tmp"
  2⤵
  PID:2736
- - C:\Users\Admin\AppData\Local\Temp\3E0E.tmp
    "C:\Users\Admin\AppData\Local\Temp\3E0E.tmp"
    3⤵
    PID:1848
  - - C:\Users\Admin\AppData\Local\Temp\3E5C.tmp
      "C:\Users\Admin\AppData\Local\Temp\3E5C.tmp"
      4⤵
      PID:5112
    - - C:\Users\Admin\AppData\Local\Temp\6B38.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6B38.tmp"
        5⤵
        
        PID:2980
      - C:\Users\Admin\AppData\Local\Temp\6B86.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6B86.tmp"
        6⤵
        
        PID:428
        
        C:\Users\Admin\AppData\Local\Temp\6BD4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6BD4.tmp"
        7⤵
        
        PID:4248
        
        C:\Users\Admin\AppData\Local\Temp\6C23.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6C23.tmp"
        8⤵
        
        PID:4268
        
        C:\Users\Admin\AppData\Local\Temp\6C90.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6C90.tmp"
        9⤵
        
        PID:4304
        
        C:\Users\Admin\AppData\Local\Temp\6CDE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6CDE.tmp"
        10⤵
        
        PID:2632
        
        C:\Users\Admin\AppData\Local\Temp\6D2C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6D2C.tmp"
        11⤵
        
        PID:1100
        
        C:\Users\Admin\AppData\Local\Temp\6D7A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6D7A.tmp"
        12⤵
        
        PID:2732
        
        C:\Users\Admin\AppData\Local\Temp\6DC8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6DC8.tmp"
        13⤵
        
        PID:2964
        
        C:\Users\Admin\AppData\Local\Temp\6E17.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6E17.tmp"
        14⤵
        
        PID:3968
        
        C:\Users\Admin\AppData\Local\Temp\6E65.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6E65.tmp"
        15⤵
        
        PID:4548
        
        C:\Users\Admin\AppData\Local\Temp\6EB3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6EB3.tmp"
        16⤵
        
        PID:4752
        
        C:\Users\Admin\AppData\Local\Temp\6F01.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6F01.tmp"
        17⤵
        
        PID:1432
        
        C:\Users\Admin\AppData\Local\Temp\6F4F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6F4F.tmp"
        18⤵
        
        PID:3468
  - - C:\Users\Admin\AppData\Local\Temp\7DB7.tmp
      "C:\Users\Admin\AppData\Local\Temp\7DB7.tmp"
      4⤵
      PID:2616
    - - C:\Users\Admin\AppData\Local\Temp\7E05.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7E05.tmp"
        5⤵
        
        PID:640
      - C:\Users\Admin\AppData\Local\Temp\7E53.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7E53.tmp"
        6⤵
        
        PID:4244
        
        C:\Users\Admin\AppData\Local\Temp\7EA1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7EA1.tmp"
        7⤵
        
        PID:4384
        
        C:\Users\Admin\AppData\Local\Temp\7EEF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7EEF.tmp"
        8⤵
        
        PID:4268
        
        C:\Users\Admin\AppData\Local\Temp\7F3D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7F3D.tmp"
        9⤵
        
        PID:1096
        
        C:\Users\Admin\AppData\Local\Temp\8A0B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8A0B.tmp"
        8⤵
        
        PID:4268
        
        C:\Users\Admin\AppData\Local\Temp\8A59.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8A59.tmp"
        9⤵
        
        PID:868
        
        C:\Users\Admin\AppData\Local\Temp\8AA7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8AA7.tmp"
        10⤵
        
        PID:1000
    - - C:\Users\Admin\AppData\Local\Temp\8920.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8920.tmp"
        5⤵
        
        PID:640
      - C:\Users\Admin\AppData\Local\Temp\896F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\896F.tmp"
        6⤵
        
        PID:3656
        
        C:\Users\Admin\AppData\Local\Temp\89BD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\89BD.tmp"
        7⤵
        
        PID:4384

C:\Users\Admin\AppData\Local\Temp\4CE7.tmp
"C:\Users\Admin\AppData\Local\Temp\4CE7.tmp"
1⤵
- Executes dropped EXE
PID:3116

C:\Users\Admin\AppData\Local\Temp\5554.tmp
"C:\Users\Admin\AppData\Local\Temp\5554.tmp"
1⤵
- Executes dropped EXE
PID:1360
- C:\Users\Admin\AppData\Local\Temp\55A2.tmp
  "C:\Users\Admin\AppData\Local\Temp\55A2.tmp"
  2⤵
  - Executes dropped EXE
  PID:1060

C:\Users\Admin\AppData\Local\Temp\55F0.tmp
"C:\Users\Admin\AppData\Local\Temp\55F0.tmp"
1⤵
- Executes dropped EXE
PID:548
- C:\Users\Admin\AppData\Local\Temp\563E.tmp
  "C:\Users\Admin\AppData\Local\Temp\563E.tmp"
  2⤵
  - Executes dropped EXE
  PID:1596
- - C:\Users\Admin\AppData\Local\Temp\568C.tmp
    "C:\Users\Admin\AppData\Local\Temp\568C.tmp"
    3⤵
    - Executes dropped EXE
    PID:1144
  - - C:\Users\Admin\AppData\Local\Temp\56DA.tmp
      "C:\Users\Admin\AppData\Local\Temp\56DA.tmp"
      4⤵
      Executes dropped EXE
      PID:4476
    - - C:\Users\Admin\AppData\Local\Temp\5728.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5728.tmp"
        5⤵
        Executes dropped EXE
        
        PID:4332
      - C:\Users\Admin\AppData\Local\Temp\5776.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5776.tmp"
        6⤵
        Executes dropped EXE
        
        PID:1432
        
        C:\Users\Admin\AppData\Local\Temp\57C5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\57C5.tmp"
        7⤵
        Executes dropped EXE
        
        PID:3980
        
        C:\Users\Admin\AppData\Local\Temp\5822.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5822.tmp"
        8⤵
        Executes dropped EXE
        
        PID:3424
        
        C:\Users\Admin\AppData\Local\Temp\5880.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5880.tmp"
        9⤵
        
        PID:2096
        
        C:\Users\Admin\AppData\Local\Temp\58DE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\58DE.tmp"
        10⤵
        
        PID:2864
        
        C:\Users\Admin\AppData\Local\Temp\592C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\592C.tmp"
        11⤵
        
        PID:4736
        
        C:\Users\Admin\AppData\Local\Temp\597A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\597A.tmp"
        12⤵
        
        PID:2656
        
        C:\Users\Admin\AppData\Local\Temp\59C8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\59C8.tmp"
        13⤵
        
        PID:3372
        
        C:\Users\Admin\AppData\Local\Temp\4B70.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4B70.tmp"
        14⤵
        Executes dropped EXE
        
        PID:640
        
        C:\Users\Admin\AppData\Local\Temp\4A96.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4A96.tmp"
        10⤵
        Executes dropped EXE
        
        PID:428
        
        C:\Users\Admin\AppData\Local\Temp\D7D2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D7D2.tmp"
        11⤵
        
        PID:3028
        
        C:\Users\Admin\AppData\Local\Temp\D820.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D820.tmp"
        12⤵
        
        PID:3776

C:\Users\Admin\AppData\Local\Temp\5A16.tmp
"C:\Users\Admin\AppData\Local\Temp\5A16.tmp"
1⤵
PID:2176
- C:\Users\Admin\AppData\Local\Temp\5A64.tmp
  "C:\Users\Admin\AppData\Local\Temp\5A64.tmp"
  2⤵
  PID:2668
- C:\Users\Admin\AppData\Local\Temp\7BC7.tmp
  "C:\Users\Admin\AppData\Local\Temp\7BC7.tmp"
  2⤵
  PID:2668
- - C:\Users\Admin\AppData\Local\Temp\7C15.tmp
    "C:\Users\Admin\AppData\Local\Temp\7C15.tmp"
    3⤵
    PID:2512
  - - C:\Users\Admin\AppData\Local\Temp\7C64.tmp
      "C:\Users\Admin\AppData\Local\Temp\7C64.tmp"
      4⤵
      PID:4552
    - - C:\Users\Admin\AppData\Local\Temp\7CC1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7CC1.tmp"
        5⤵
        
        PID:3116
      - C:\Users\Admin\AppData\Local\Temp\7D1F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7D1F.tmp"
        6⤵
        
        PID:1636
        
        C:\Users\Admin\AppData\Local\Temp\7D6D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7D6D.tmp"
        7⤵
        
        PID:3940
        
        C:\Users\Admin\AppData\Local\Temp\7DFA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7DFA.tmp"
        8⤵
        
        PID:2808
        
        C:\Users\Admin\AppData\Local\Temp\7E67.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7E67.tmp"
        9⤵
        
        PID:3996
        
        C:\Users\Admin\AppData\Local\Temp\7EB5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7EB5.tmp"
        10⤵
        
        PID:924

C:\Users\Admin\AppData\Local\Temp\5AB3.tmp
"C:\Users\Admin\AppData\Local\Temp\5AB3.tmp"
1⤵
PID:684
- C:\Users\Admin\AppData\Local\Temp\5B01.tmp
  "C:\Users\Admin\AppData\Local\Temp\5B01.tmp"
  2⤵
  PID:5020
- - C:\Users\Admin\AppData\Local\Temp\5B4F.tmp
    "C:\Users\Admin\AppData\Local\Temp\5B4F.tmp"
    3⤵
    PID:516
  - - C:\Users\Admin\AppData\Local\Temp\5B9D.tmp
      "C:\Users\Admin\AppData\Local\Temp\5B9D.tmp"
      4⤵
      PID:2404
    - - C:\Users\Admin\AppData\Local\Temp\5BFB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5BFB.tmp"
        5⤵
        
        PID:3288
      - C:\Users\Admin\AppData\Local\Temp\5C49.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5C49.tmp"
        6⤵
        
        PID:4284
        
        C:\Users\Admin\AppData\Local\Temp\5C97.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5C97.tmp"
        7⤵
        
        PID:3996
  - - C:\Users\Admin\AppData\Local\Temp\FA4E.tmp
      "C:\Users\Admin\AppData\Local\Temp\FA4E.tmp"
      4⤵
      PID:4248

C:\Users\Admin\AppData\Local\Temp\5CE5.tmp
"C:\Users\Admin\AppData\Local\Temp\5CE5.tmp"
1⤵
PID:4296
- C:\Users\Admin\AppData\Local\Temp\5D33.tmp
  "C:\Users\Admin\AppData\Local\Temp\5D33.tmp"
  2⤵
  PID:4348
- - C:\Users\Admin\AppData\Local\Temp\5D81.tmp
    "C:\Users\Admin\AppData\Local\Temp\5D81.tmp"
    3⤵
    PID:2728
  - - C:\Users\Admin\AppData\Local\Temp\5DCF.tmp
      "C:\Users\Admin\AppData\Local\Temp\5DCF.tmp"
      4⤵
      PID:1176
    - - C:\Users\Admin\AppData\Local\Temp\5E1E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5E1E.tmp"
        5⤵
        
        PID:1824
      - C:\Users\Admin\AppData\Local\Temp\5E6C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5E6C.tmp"
        6⤵
        Executes dropped EXE
        
        PID:4180
        
        C:\Users\Admin\AppData\Local\Temp\5EBA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5EBA.tmp"
        7⤵
        
        PID:2980
        
        C:\Users\Admin\AppData\Local\Temp\5F18.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5F18.tmp"
        8⤵
        
        PID:1816
        
        C:\Users\Admin\AppData\Local\Temp\5F66.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5F66.tmp"
        9⤵
        
        PID:2016
        
        C:\Users\Admin\AppData\Local\Temp\5FE3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5FE3.tmp"
        10⤵
        
        PID:1764
        
        C:\Users\Admin\AppData\Local\Temp\6040.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6040.tmp"
        11⤵
        
        PID:1000
        
        C:\Users\Admin\AppData\Local\Temp\609E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\609E.tmp"
        12⤵
        
        PID:2260
        
        C:\Users\Admin\AppData\Local\Temp\612B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\612B.tmp"
        13⤵
        
        PID:888
        
        C:\Users\Admin\AppData\Local\Temp\6189.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6189.tmp"
        14⤵
        
        PID:1108
        
        C:\Users\Admin\AppData\Local\Temp\61D7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\61D7.tmp"
        15⤵
        Executes dropped EXE
        
        PID:3868
        
        C:\Users\Admin\AppData\Local\Temp\6234.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6234.tmp"
        16⤵
        Executes dropped EXE
        
        PID:4356
        
        C:\Users\Admin\AppData\Local\Temp\6283.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6283.tmp"
        17⤵
        
        PID:4516
        
        C:\Users\Admin\AppData\Local\Temp\73F7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\73F7.tmp"
        15⤵
        
        PID:3868
        
        C:\Users\Admin\AppData\Local\Temp\7445.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7445.tmp"
        16⤵
        
        PID:2224
        
        C:\Users\Admin\AppData\Local\Temp\7494.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7494.tmp"
        17⤵
        
        PID:116
        
        C:\Users\Admin\AppData\Local\Temp\74E2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\74E2.tmp"
        18⤵
        
        PID:760
        
        C:\Users\Admin\AppData\Local\Temp\755F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\755F.tmp"
        19⤵
        
        PID:4628
        
        C:\Users\Admin\AppData\Local\Temp\75AD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\75AD.tmp"
        20⤵
        
        PID:1852
        
        C:\Users\Admin\AppData\Local\Temp\730D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\730D.tmp"
        12⤵
        
        PID:2260
        
        C:\Users\Admin\AppData\Local\Temp\735B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\735B.tmp"
        13⤵
        
        PID:888
        
        C:\Users\Admin\AppData\Local\Temp\73A9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\73A9.tmp"
        14⤵
        
        PID:1108
        
        C:\Users\Admin\AppData\Local\Temp\E762.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E762.tmp"
        15⤵
        
        PID:4296
        
        C:\Users\Admin\AppData\Local\Temp\E7B0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E7B0.tmp"
        16⤵
        
        PID:2732
        
        C:\Users\Admin\AppData\Local\Temp\E7FE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E7FE.tmp"
        17⤵
        
        PID:3532
        
        C:\Users\Admin\AppData\Local\Temp\E84D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E84D.tmp"
        18⤵
        
        PID:4516
        
        C:\Users\Admin\AppData\Local\Temp\E89B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E89B.tmp"
        19⤵
        
        PID:3988
        
        C:\Users\Admin\AppData\Local\Temp\E8E9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E8E9.tmp"
        20⤵
        
        PID:2824
        
        C:\Users\Admin\AppData\Local\Temp\E937.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E937.tmp"
        21⤵
        
        PID:1036
        
        C:\Users\Admin\AppData\Local\Temp\E985.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E985.tmp"
        22⤵
        
        PID:1512
        
        C:\Users\Admin\AppData\Local\Temp\E9D3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E9D3.tmp"
        23⤵
        
        PID:1916
        
        C:\Users\Admin\AppData\Local\Temp\EA21.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EA21.tmp"
        24⤵
        
        PID:2304
        
        C:\Users\Admin\AppData\Local\Temp\EA6F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EA6F.tmp"
        25⤵
        
        PID:3672
        
        C:\Users\Admin\AppData\Local\Temp\EABE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EABE.tmp"
        26⤵
        
        PID:5092
        
        C:\Users\Admin\AppData\Local\Temp\EB0C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EB0C.tmp"
        27⤵
        
        PID:3584
        
        C:\Users\Admin\AppData\Local\Temp\F5BA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F5BA.tmp"
        27⤵
        
        PID:2260
        
        C:\Users\Admin\AppData\Local\Temp\F608.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F608.tmp"
        28⤵
        
        PID:2288
        
        C:\Users\Admin\AppData\Local\Temp\F656.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F656.tmp"
        29⤵
        
        PID:5040
        
        C:\Users\Admin\AppData\Local\Temp\F6A4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F6A4.tmp"
        30⤵
        
        PID:692
        
        C:\Users\Admin\AppData\Local\Temp\366D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\366D.tmp"
        19⤵
        
        PID:1740
        
        C:\Users\Admin\AppData\Local\Temp\36BB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\36BB.tmp"
        20⤵
        
        PID:3552
        
        C:\Users\Admin\AppData\Local\Temp\3709.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3709.tmp"
        21⤵
        
        PID:888
        
        C:\Users\Admin\AppData\Local\Temp\3757.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3757.tmp"
        22⤵
        
        PID:4472
        
        C:\Users\Admin\AppData\Local\Temp\37A5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\37A5.tmp"
        23⤵
        
        PID:2292
        
        C:\Users\Admin\AppData\Local\Temp\808A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\808A.tmp"
        10⤵
        
        PID:1764
        
        C:\Users\Admin\AppData\Local\Temp\80D8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\80D8.tmp"
        11⤵
        
        PID:4820
        
        C:\Users\Admin\AppData\Local\Temp\8174.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8174.tmp"
        12⤵
        
        PID:2592
        
        C:\Users\Admin\AppData\Local\Temp\8201.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8201.tmp"
        13⤵
        
        PID:4740
        
        C:\Users\Admin\AppData\Local\Temp\828E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\828E.tmp"
        14⤵
        
        PID:3384
        
        C:\Users\Admin\AppData\Local\Temp\8388.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8388.tmp"
        15⤵
        
        PID:4400
        
        C:\Users\Admin\AppData\Local\Temp\83E5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\83E5.tmp"
        16⤵
        
        PID:3616
        
        C:\Users\Admin\AppData\Local\Temp\8443.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8443.tmp"
        17⤵
        
        PID:1704
        
        C:\Users\Admin\AppData\Local\Temp\84A1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\84A1.tmp"
        18⤵
        
        PID:5028
        
        C:\Users\Admin\AppData\Local\Temp\84FF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\84FF.tmp"
        19⤵
        
        PID:4368
        
        C:\Users\Admin\AppData\Local\Temp\854D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\854D.tmp"
        20⤵
        
        PID:548
        
        C:\Users\Admin\AppData\Local\Temp\859B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\859B.tmp"
        21⤵
        
        PID:4912
        
        C:\Users\Admin\AppData\Local\Temp\85F9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\85F9.tmp"
        22⤵
        
        PID:2952
        
        C:\Users\Admin\AppData\Local\Temp\8647.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8647.tmp"
        23⤵
        
        PID:1776
        
        C:\Users\Admin\AppData\Local\Temp\86A5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\86A5.tmp"
        24⤵
        
        PID:3612
        
        C:\Users\Admin\AppData\Local\Temp\86F3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\86F3.tmp"
        25⤵
        
        PID:2756
        
        C:\Users\Admin\AppData\Local\Temp\8750.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8750.tmp"
        26⤵
        
        PID:1504
        
        C:\Users\Admin\AppData\Local\Temp\879F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\879F.tmp"
        27⤵
        
        PID:3656
        
        C:\Users\Admin\AppData\Local\Temp\87ED.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\87ED.tmp"
        28⤵
        
        PID:2672
        
        C:\Users\Admin\AppData\Local\Temp\883B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\883B.tmp"
        29⤵
        
        PID:5040
        
        C:\Users\Admin\AppData\Local\Temp\8899.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8899.tmp"
        30⤵
        
        PID:3236
        
        C:\Users\Admin\AppData\Local\Temp\88E7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\88E7.tmp"
        31⤵
        
        PID:3084
        
        C:\Users\Admin\AppData\Local\Temp\8944.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8944.tmp"
        32⤵
        
        PID:4804
        
        C:\Users\Admin\AppData\Local\Temp\8993.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8993.tmp"
        33⤵
        
        PID:1968
        
        C:\Users\Admin\AppData\Local\Temp\89E1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\89E1.tmp"
        34⤵
        
        PID:4316
        
        C:\Users\Admin\AppData\Local\Temp\8A3E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8A3E.tmp"
        35⤵
        
        PID:4724
        
        C:\Users\Admin\AppData\Local\Temp\8A9C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8A9C.tmp"
        36⤵
        
        PID:2880
        
        C:\Users\Admin\AppData\Local\Temp\8AEA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8AEA.tmp"
        37⤵
        
        PID:2652
        
        C:\Users\Admin\AppData\Local\Temp\8B48.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8B48.tmp"
        38⤵
        
        PID:968
        
        C:\Users\Admin\AppData\Local\Temp\8BA6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8BA6.tmp"
        39⤵
        
        PID:3776
        
        C:\Users\Admin\AppData\Local\Temp\8C13.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8C13.tmp"
        40⤵
        
        PID:2412
        
        C:\Users\Admin\AppData\Local\Temp\8C61.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8C61.tmp"
        41⤵
        
        PID:2692
        
        C:\Users\Admin\AppData\Local\Temp\8CBF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8CBF.tmp"
        42⤵
        
        PID:1172
        
        C:\Users\Admin\AppData\Local\Temp\8D1D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8D1D.tmp"
        43⤵
        
        PID:4272
        
        C:\Users\Admin\AppData\Local\Temp\8D6B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8D6B.tmp"
        44⤵
        
        PID:4276
        
        C:\Users\Admin\AppData\Local\Temp\8DD8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8DD8.tmp"
        45⤵
        
        PID:1680
        
        C:\Users\Admin\AppData\Local\Temp\8E26.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8E26.tmp"
        46⤵
        
        PID:3456
        
        C:\Users\Admin\AppData\Local\Temp\8E84.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8E84.tmp"
        47⤵
        
        PID:3856
        
        C:\Users\Admin\AppData\Local\Temp\8ED2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8ED2.tmp"
        48⤵
        
        PID:1820
        
        C:\Users\Admin\AppData\Local\Temp\8F30.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8F30.tmp"
        49⤵
        
        PID:2040
        
        C:\Users\Admin\AppData\Local\Temp\8F7E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8F7E.tmp"
        50⤵
        
        PID:4304
        
        C:\Users\Admin\AppData\Local\Temp\8FCC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8FCC.tmp"
        51⤵
        
        PID:3088
        
        C:\Users\Admin\AppData\Local\Temp\902A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\902A.tmp"
        52⤵
        
        PID:3968
        
        C:\Users\Admin\AppData\Local\Temp\9088.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9088.tmp"
        53⤵
        
        PID:3532
        
        C:\Users\Admin\AppData\Local\Temp\90E6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\90E6.tmp"
        54⤵
        
        PID:4460
        
        C:\Users\Admin\AppData\Local\Temp\9143.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9143.tmp"
        55⤵
        
        PID:3368
        
        C:\Users\Admin\AppData\Local\Temp\9191.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9191.tmp"
        56⤵
        
        PID:228
        
        C:\Users\Admin\AppData\Local\Temp\91E0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\91E0.tmp"
        57⤵
        
        PID:2224
        
        C:\Users\Admin\AppData\Local\Temp\922E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\922E.tmp"
        58⤵
        
        PID:4796
        
        C:\Users\Admin\AppData\Local\Temp\928B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\928B.tmp"
        59⤵
        
        PID:2168
        
        C:\Users\Admin\AppData\Local\Temp\92DA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\92DA.tmp"
        60⤵
        
        PID:4004
        
        C:\Users\Admin\AppData\Local\Temp\9328.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9328.tmp"
        61⤵
        
        PID:4956
        
        C:\Users\Admin\AppData\Local\Temp\9376.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9376.tmp"
        62⤵
        
        PID:3584
        
        C:\Users\Admin\AppData\Local\Temp\93C4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\93C4.tmp"
        63⤵
        
        PID:64
        
        C:\Users\Admin\AppData\Local\Temp\9412.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9412.tmp"
        64⤵
        
        PID:1560
        
        C:\Users\Admin\AppData\Local\Temp\9470.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9470.tmp"
        65⤵
        
        PID:2932
        
        C:\Users\Admin\AppData\Local\Temp\94CE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\94CE.tmp"
        66⤵
        
        PID:3804
        
        C:\Users\Admin\AppData\Local\Temp\952B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\952B.tmp"
        67⤵
        
        PID:2756
        
        C:\Users\Admin\AppData\Local\Temp\9589.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9589.tmp"
        68⤵
        
        PID:1504
        
        C:\Users\Admin\AppData\Local\Temp\95E7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\95E7.tmp"
        69⤵
        
        PID:3656
        
        C:\Users\Admin\AppData\Local\Temp\9635.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9635.tmp"
        70⤵
        
        PID:2672
        
        C:\Users\Admin\AppData\Local\Temp\9693.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9693.tmp"
        71⤵
        
        PID:3208
        
        C:\Users\Admin\AppData\Local\Temp\96F0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\96F0.tmp"
        72⤵
        
        PID:3236
        
        C:\Users\Admin\AppData\Local\Temp\975E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\975E.tmp"
        73⤵
        
        PID:3084
        
        C:\Users\Admin\AppData\Local\Temp\97BC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\97BC.tmp"
        74⤵
        
        PID:2392
        
        C:\Users\Admin\AppData\Local\Temp\9819.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9819.tmp"
        75⤵
        
        PID:640
        
        C:\Users\Admin\AppData\Local\Temp\9877.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9877.tmp"
        76⤵
        
        PID:1912
        
        C:\Users\Admin\AppData\Local\Temp\98D5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\98D5.tmp"
        77⤵
        
        PID:3900
        
        C:\Users\Admin\AppData\Local\Temp\9923.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9923.tmp"
        78⤵
        
        PID:4616
        
        C:\Users\Admin\AppData\Local\Temp\9971.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9971.tmp"
        79⤵
        
        PID:3932
        
        C:\Users\Admin\AppData\Local\Temp\99CF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\99CF.tmp"
        80⤵
        
        PID:4552
        
        C:\Users\Admin\AppData\Local\Temp\9A1D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9A1D.tmp"
        81⤵
        
        PID:4248
        
        C:\Users\Admin\AppData\Local\Temp\9A7B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9A7B.tmp"
        82⤵
        
        PID:3776
        
        C:\Users\Admin\AppData\Local\Temp\9AD8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9AD8.tmp"
        83⤵
        
        PID:2412
        
        C:\Users\Admin\AppData\Local\Temp\9B27.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9B27.tmp"
        84⤵
        
        PID:3920
        
        C:\Users\Admin\AppData\Local\Temp\9B75.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9B75.tmp"
        85⤵
        
        PID:2520
        
        C:\Users\Admin\AppData\Local\Temp\9BD2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9BD2.tmp"
        86⤵
        
        PID:1096
        
        C:\Users\Admin\AppData\Local\Temp\9C21.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9C21.tmp"
        87⤵
        
        PID:3864
        
        C:\Users\Admin\AppData\Local\Temp\9C7E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9C7E.tmp"
        88⤵
        
        PID:4304
        
        C:\Users\Admin\AppData\Local\Temp\9CCC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9CCC.tmp"
        89⤵
        
        PID:4936
        
        C:\Users\Admin\AppData\Local\Temp\9D2A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9D2A.tmp"
        90⤵
        
        PID:3492
        
        C:\Users\Admin\AppData\Local\Temp\9D88.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9D88.tmp"
        91⤵
        
        PID:656
        
        C:\Users\Admin\AppData\Local\Temp\9DE6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9DE6.tmp"
        92⤵
        
        PID:4560
        
        C:\Users\Admin\AppData\Local\Temp\9E43.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9E43.tmp"
        93⤵
        
        PID:4280
        
        C:\Users\Admin\AppData\Local\Temp\9EA1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9EA1.tmp"
        94⤵
        
        PID:3356
        
        C:\Users\Admin\AppData\Local\Temp\9EEF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9EEF.tmp"
        95⤵
        
        PID:3988
        
        C:\Users\Admin\AppData\Local\Temp\9F4D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9F4D.tmp"
        96⤵
        
        PID:2596
        
        C:\Users\Admin\AppData\Local\Temp\9F9B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9F9B.tmp"
        97⤵
        
        PID:3168
        
        C:\Users\Admin\AppData\Local\Temp\9FF9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9FF9.tmp"
        98⤵
        
        PID:448
        
        C:\Users\Admin\AppData\Local\Temp\A047.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A047.tmp"
        99⤵
        
        PID:3672
        
        C:\Users\Admin\AppData\Local\Temp\A0A5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A0A5.tmp"
        100⤵
        
        PID:556
        
        C:\Users\Admin\AppData\Local\Temp\A0F3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A0F3.tmp"
        101⤵
        
        PID:3956
        
        C:\Users\Admin\AppData\Local\Temp\A151.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A151.tmp"
        102⤵
        
        PID:1776
        
        C:\Users\Admin\AppData\Local\Temp\A19F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A19F.tmp"
        103⤵
        
        PID:3540
        
        C:\Users\Admin\AppData\Local\Temp\A1FD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A1FD.tmp"
        104⤵
        
        PID:4476
        
        C:\Users\Admin\AppData\Local\Temp\A25A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A25A.tmp"
        105⤵
        
        PID:832
        
        C:\Users\Admin\AppData\Local\Temp\A2C8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A2C8.tmp"
        106⤵
        
        PID:1892
        
        C:\Users\Admin\AppData\Local\Temp\A325.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A325.tmp"
        107⤵
        
        PID:700
        
        C:\Users\Admin\AppData\Local\Temp\A383.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A383.tmp"
        108⤵
        
        PID:3980
        
        C:\Users\Admin\AppData\Local\Temp\A3D1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A3D1.tmp"
        109⤵
        
        PID:3388
        
        C:\Users\Admin\AppData\Local\Temp\A42F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A42F.tmp"
        110⤵
        
        PID:4260
        
        C:\Users\Admin\AppData\Local\Temp\A47D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A47D.tmp"
        111⤵
        
        PID:2876
        
        C:\Users\Admin\AppData\Local\Temp\A4CB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A4CB.tmp"
        112⤵
        
        PID:3132
        
        C:\Users\Admin\AppData\Local\Temp\A529.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A529.tmp"
        113⤵
        
        PID:1724
        
        C:\Users\Admin\AppData\Local\Temp\A596.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A596.tmp"
        114⤵
        
        PID:4324
        
        C:\Users\Admin\AppData\Local\Temp\A5F4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A5F4.tmp"
        115⤵
        
        PID:4728
        
        C:\Users\Admin\AppData\Local\Temp\A652.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A652.tmp"
        116⤵
        
        PID:1284
        
        C:\Users\Admin\AppData\Local\Temp\A6A0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A6A0.tmp"
        117⤵
        
        PID:4244
        
        C:\Users\Admin\AppData\Local\Temp\A70D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A70D.tmp"
        118⤵
        
        PID:3452
        
        C:\Users\Admin\AppData\Local\Temp\A77B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A77B.tmp"
        119⤵
        
        PID:644
        
        C:\Users\Admin\AppData\Local\Temp\A7C9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A7C9.tmp"
        120⤵
        
        PID:2692
        
        C:\Users\Admin\AppData\Local\Temp\A817.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A817.tmp"
        121⤵
        
        PID:2292
        
        C:\Users\Admin\AppData\Local\Temp\A875.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A875.tmp"
        122⤵
        
        PID:3996
        
        C:\Users\Admin\AppData\Local\Temp\A8C3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A8C3.tmp"
        123⤵
        
        PID:3856
        
        C:\Users\Admin\AppData\Local\Temp\A921.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A921.tmp"
        124⤵
        
        PID:3476
        
        C:\Users\Admin\AppData\Local\Temp\A97E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A97E.tmp"
        125⤵
        
        PID:3088
        
        C:\Users\Admin\AppData\Local\Temp\A9DC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A9DC.tmp"
        126⤵
        
        PID:4820
        
        C:\Users\Admin\AppData\Local\Temp\AA2A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AA2A.tmp"
        127⤵
        
        PID:1156
        
        C:\Users\Admin\AppData\Local\Temp\AA88.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AA88.tmp"
        128⤵
        
        PID:3000
        
        C:\Users\Admin\AppData\Local\Temp\AAE6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AAE6.tmp"
        129⤵
        
        PID:888
        
        C:\Users\Admin\AppData\Local\Temp\AB44.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AB44.tmp"
        130⤵
        
        PID:4400
        
        C:\Users\Admin\AppData\Local\Temp\AB92.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AB92.tmp"
        131⤵
        
        PID:412
        
        C:\Users\Admin\AppData\Local\Temp\ABE0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ABE0.tmp"
        132⤵
        
        PID:4604
        
        C:\Users\Admin\AppData\Local\Temp\AC3E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AC3E.tmp"
        133⤵
        
        PID:4796
        
        C:\Users\Admin\AppData\Local\Temp\AC8C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AC8C.tmp"
        134⤵
        
        PID:2168
        
        C:\Users\Admin\AppData\Local\Temp\ACDA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ACDA.tmp"
        135⤵
        
        PID:864
        
        C:\Users\Admin\AppData\Local\Temp\AD47.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AD47.tmp"
        136⤵
        
        PID:4456
        
        C:\Users\Admin\AppData\Local\Temp\AD95.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AD95.tmp"
        137⤵
        
        PID:2952
        
        C:\Users\Admin\AppData\Local\Temp\ADE3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ADE3.tmp"
        138⤵
        
        PID:1144
        
        C:\Users\Admin\AppData\Local\Temp\AE32.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AE32.tmp"
        139⤵
        
        PID:4612
        
        C:\Users\Admin\AppData\Local\Temp\AE80.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AE80.tmp"
        140⤵
        
        PID:5112
        
        C:\Users\Admin\AppData\Local\Temp\AEDD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AEDD.tmp"
        141⤵
        
        PID:2056
        
        C:\Users\Admin\AppData\Local\Temp\AF3B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AF3B.tmp"
        142⤵
        
        PID:1432
        
        C:\Users\Admin\AppData\Local\Temp\AF99.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AF99.tmp"
        143⤵
        
        PID:2656
        
        C:\Users\Admin\AppData\Local\Temp\AFF7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AFF7.tmp"
        144⤵
        
        PID:3388
        
        C:\Users\Admin\AppData\Local\Temp\B045.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B045.tmp"
        145⤵
        
        PID:4260
        
        C:\Users\Admin\AppData\Local\Temp\B0A3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B0A3.tmp"
        146⤵
        
        PID:2876
        
        C:\Users\Admin\AppData\Local\Temp\B100.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B100.tmp"
        147⤵
        
        PID:2392
        
        C:\Users\Admin\AppData\Local\Temp\B15E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B15E.tmp"
        148⤵
        
        PID:640
        
        C:\Users\Admin\AppData\Local\Temp\B1AC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B1AC.tmp"
        149⤵
        
        PID:1948
        
        C:\Users\Admin\AppData\Local\Temp\B20A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B20A.tmp"
        150⤵
        
        PID:2880
        
        C:\Users\Admin\AppData\Local\Temp\B258.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B258.tmp"
        151⤵
        
        PID:2512
        
        C:\Users\Admin\AppData\Local\Temp\B2B6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B2B6.tmp"
        152⤵
        
        PID:4620
        
        C:\Users\Admin\AppData\Local\Temp\B314.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B314.tmp"
        153⤵
        
        PID:3116
        
        C:\Users\Admin\AppData\Local\Temp\B362.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B362.tmp"
        154⤵
        
        PID:4268
        
        C:\Users\Admin\AppData\Local\Temp\B3B0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B3B0.tmp"
        155⤵
        
        PID:2940
        
        C:\Users\Admin\AppData\Local\Temp\B40E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B40E.tmp"
        156⤵
        
        PID:4868
        
        C:\Users\Admin\AppData\Local\Temp\B46B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B46B.tmp"
        157⤵
        
        PID:752
        
        C:\Users\Admin\AppData\Local\Temp\B4C9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B4C9.tmp"
        158⤵
        
        PID:5080
        
        C:\Users\Admin\AppData\Local\Temp\B527.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B527.tmp"
        159⤵
        
        PID:1176
        
        C:\Users\Admin\AppData\Local\Temp\B575.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B575.tmp"
        160⤵
        
        PID:1096
        
        C:\Users\Admin\AppData\Local\Temp\B5C3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B5C3.tmp"
        161⤵
        
        PID:3304
        
        C:\Users\Admin\AppData\Local\Temp\B611.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B611.tmp"
        162⤵
        
        PID:4980
        
        C:\Users\Admin\AppData\Local\Temp\B65F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B65F.tmp"
        163⤵
        
        PID:2732
        
        C:\Users\Admin\AppData\Local\Temp\B6AD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B6AD.tmp"
        164⤵
        
        PID:3532
        
        C:\Users\Admin\AppData\Local\Temp\B70B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B70B.tmp"
        165⤵
        
        PID:3384
        
        C:\Users\Admin\AppData\Local\Temp\B769.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B769.tmp"
        166⤵
        
        PID:2964
        
        C:\Users\Admin\AppData\Local\Temp\B7C7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B7C7.tmp"
        167⤵
        
        PID:4848
        
        C:\Users\Admin\AppData\Local\Temp\B824.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B824.tmp"
        168⤵
        
        PID:364
        
        C:\Users\Admin\AppData\Local\Temp\B873.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B873.tmp"
        169⤵
        
        PID:1852
        
        C:\Users\Admin\AppData\Local\Temp\B8D0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B8D0.tmp"
        170⤵
        
        PID:1692
        
        C:\Users\Admin\AppData\Local\Temp\B91E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B91E.tmp"
        171⤵
        
        PID:4368
        
        C:\Users\Admin\AppData\Local\Temp\B97C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B97C.tmp"
        172⤵
        
        PID:4956
        
        C:\Users\Admin\AppData\Local\Temp\B9DA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B9DA.tmp"
        173⤵
        
        PID:3584
        
        C:\Users\Admin\AppData\Local\Temp\BA38.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BA38.tmp"
        174⤵
        
        PID:4932
        
        C:\Users\Admin\AppData\Local\Temp\BA86.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BA86.tmp"
        175⤵
        
        PID:3612
        
        C:\Users\Admin\AppData\Local\Temp\BAD4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BAD4.tmp"
        176⤵
        
        PID:4476
        
        C:\Users\Admin\AppData\Local\Temp\BB22.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BB22.tmp"
        177⤵
        
        PID:5112
        
        C:\Users\Admin\AppData\Local\Temp\BB70.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BB70.tmp"
        178⤵
        
        PID:2056
        
        C:\Users\Admin\AppData\Local\Temp\BBBE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BBBE.tmp"
        179⤵
        
        PID:1432
        
        C:\Users\Admin\AppData\Local\Temp\BC0C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BC0C.tmp"
        180⤵
        
        PID:2656
        
        C:\Users\Admin\AppData\Local\Temp\BC5B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BC5B.tmp"
        181⤵
        
        PID:3388
        
        C:\Users\Admin\AppData\Local\Temp\BCB8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BCB8.tmp"
        182⤵
        
        PID:4260
        
        C:\Users\Admin\AppData\Local\Temp\BD06.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BD06.tmp"
        183⤵
        
        PID:2876
        
        C:\Users\Admin\AppData\Local\Temp\BD55.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BD55.tmp"
        184⤵
        
        PID:2392
        
        C:\Users\Admin\AppData\Local\Temp\BDA3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BDA3.tmp"
        185⤵
        
        PID:640
        
        C:\Users\Admin\AppData\Local\Temp\BE00.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BE00.tmp"
        186⤵
        
        PID:968
        
        C:\Users\Admin\AppData\Local\Temp\BE5E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BE5E.tmp"
        187⤵
        
        PID:4092
        
        C:\Users\Admin\AppData\Local\Temp\BEAC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BEAC.tmp"
        188⤵
        
        PID:2512
        
        C:\Users\Admin\AppData\Local\Temp\BEFA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BEFA.tmp"
        189⤵
        
        PID:4620
        
        C:\Users\Admin\AppData\Local\Temp\BF58.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BF58.tmp"
        190⤵
        
        PID:4928
        
        C:\Users\Admin\AppData\Local\Temp\BFA6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BFA6.tmp"
        191⤵
        
        PID:1740
        
        C:\Users\Admin\AppData\Local\Temp\C004.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C004.tmp"
        192⤵
        
        PID:1648
        
        C:\Users\Admin\AppData\Local\Temp\C052.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C052.tmp"
        193⤵
        
        PID:2692
        
        C:\Users\Admin\AppData\Local\Temp\C0A0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C0A0.tmp"
        194⤵
        
        PID:752
        
        C:\Users\Admin\AppData\Local\Temp\C0EE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C0EE.tmp"
        195⤵
        
        PID:4900
        
        C:\Users\Admin\AppData\Local\Temp\C13D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C13D.tmp"
        196⤵
        
        PID:1176
        
        C:\Users\Admin\AppData\Local\Temp\C18B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C18B.tmp"
        197⤵
        
        PID:4240
        
        C:\Users\Admin\AppData\Local\Temp\C1E8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C1E8.tmp"
        198⤵
        
        PID:4084
        
        C:\Users\Admin\AppData\Local\Temp\C246.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C246.tmp"
        199⤵
        
        PID:2592
        
        C:\Users\Admin\AppData\Local\Temp\C294.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C294.tmp"
        200⤵
        
        PID:2180
        
        C:\Users\Admin\AppData\Local\Temp\C2E2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C2E2.tmp"
        201⤵
        
        PID:4356
        
        C:\Users\Admin\AppData\Local\Temp\C340.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C340.tmp"
        202⤵
        
        PID:4516
        
        C:\Users\Admin\AppData\Local\Temp\C38E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C38E.tmp"
        203⤵
        
        PID:4280
        
        C:\Users\Admin\AppData\Local\Temp\C3EC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C3EC.tmp"
        204⤵
        
        PID:4468
        
        C:\Users\Admin\AppData\Local\Temp\C43A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C43A.tmp"
        205⤵
        
        PID:4904
        
        C:\Users\Admin\AppData\Local\Temp\C488.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C488.tmp"
        206⤵
        
        PID:3616
        
        C:\Users\Admin\AppData\Local\Temp\C4D6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C4D6.tmp"
        207⤵
        
        PID:208
        
        C:\Users\Admin\AppData\Local\Temp\C525.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C525.tmp"
        208⤵
        
        PID:4712
        
        C:\Users\Admin\AppData\Local\Temp\C582.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C582.tmp"
        209⤵
        
        PID:2300
        
        C:\Users\Admin\AppData\Local\Temp\C5D0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C5D0.tmp"
        210⤵
        
        PID:548
        
        C:\Users\Admin\AppData\Local\Temp\C61F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C61F.tmp"
        211⤵
        
        PID:3956
        
        C:\Users\Admin\AppData\Local\Temp\C67C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C67C.tmp"
        212⤵
        
        PID:1560
        
        C:\Users\Admin\AppData\Local\Temp\C6CA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C6CA.tmp"
        213⤵
        
        PID:4932
        
        C:\Users\Admin\AppData\Local\Temp\C719.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C719.tmp"
        214⤵
        
        PID:2672
        
        C:\Users\Admin\AppData\Local\Temp\C767.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C767.tmp"
        215⤵
        
        PID:832
        
        C:\Users\Admin\AppData\Local\Temp\C7B5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C7B5.tmp"
        216⤵
        
        PID:3236
        
        C:\Users\Admin\AppData\Local\Temp\C813.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C813.tmp"
        217⤵
        
        PID:4736
        
        C:\Users\Admin\AppData\Local\Temp\C861.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C861.tmp"
        218⤵
        
        PID:464
        
        C:\Users\Admin\AppData\Local\Temp\C8AF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C8AF.tmp"
        219⤵
        
        PID:1968
        
        C:\Users\Admin\AppData\Local\Temp\C8FD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C8FD.tmp"
        220⤵
        
        PID:748
        
        C:\Users\Admin\AppData\Local\Temp\C94B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C94B.tmp"
        221⤵
        
        PID:1912
        
        C:\Users\Admin\AppData\Local\Temp\C999.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C999.tmp"
        222⤵
        
        PID:2736
        
        C:\Users\Admin\AppData\Local\Temp\C9E7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C9E7.tmp"
        223⤵
        
        PID:1948
        
        C:\Users\Admin\AppData\Local\Temp\CA35.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CA35.tmp"
        224⤵
        
        PID:2880
        
        C:\Users\Admin\AppData\Local\Temp\CA93.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CA93.tmp"
        225⤵
        
        PID:4404
        
        C:\Users\Admin\AppData\Local\Temp\CAE1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CAE1.tmp"
        226⤵
        
        PID:4092
        
        C:\Users\Admin\AppData\Local\Temp\CB2F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CB2F.tmp"
        227⤵
        
        PID:2512
        
        C:\Users\Admin\AppData\Local\Temp\CB7E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CB7E.tmp"
        228⤵
        
        PID:4620
        
        C:\Users\Admin\AppData\Local\Temp\CBCC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CBCC.tmp"
        229⤵
        
        PID:4928
        
        C:\Users\Admin\AppData\Local\Temp\CC1A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CC1A.tmp"
        230⤵
        
        PID:1740
        
        C:\Users\Admin\AppData\Local\Temp\CC68.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CC68.tmp"
        231⤵
        
        PID:1636
        
        C:\Users\Admin\AppData\Local\Temp\CCB6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CCB6.tmp"
        232⤵
        
        PID:2292
        
        C:\Users\Admin\AppData\Local\Temp\CD14.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CD14.tmp"
        233⤵
        
        PID:5080
        
        C:\Users\Admin\AppData\Local\Temp\CD62.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CD62.tmp"
        234⤵
        
        PID:4304
        
        C:\Users\Admin\AppData\Local\Temp\CDC0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CDC0.tmp"
        235⤵
        
        PID:1096
        
        C:\Users\Admin\AppData\Local\Temp\CE1D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CE1D.tmp"
        236⤵
        
        PID:3304
        
        C:\Users\Admin\AppData\Local\Temp\CE6C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CE6C.tmp"
        237⤵
        
        PID:4980
        
        C:\Users\Admin\AppData\Local\Temp\CEBA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CEBA.tmp"
        238⤵
        
        PID:4460
        
        C:\Users\Admin\AppData\Local\Temp\CF08.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CF08.tmp"
        239⤵
        
        PID:3368
        
        C:\Users\Admin\AppData\Local\Temp\CF66.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CF66.tmp"
        240⤵
        
        PID:3384
        
        C:\Users\Admin\AppData\Local\Temp\CFB4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CFB4.tmp"
        241⤵
        
        PID:2824
        
        C:\Users\Admin\AppData\Local\Temp\D011.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D011.tmp"
        242⤵
        
        PID:4848
        
        C:\Users\Admin\AppData\Local\Temp\D06F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D06F.tmp"
        243⤵
        
        PID:364
        
        C:\Users\Admin\AppData\Local\Temp\D0CD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D0CD.tmp"
        244⤵
        
        PID:624
        
        C:\Users\Admin\AppData\Local\Temp\D12B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D12B.tmp"
        245⤵
        
        PID:3616
        
        C:\Users\Admin\AppData\Local\Temp\D198.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D198.tmp"
        246⤵
        
        PID:208
        
        C:\Users\Admin\AppData\Local\Temp\D1F6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D1F6.tmp"
        247⤵
        
        PID:4712
        
        C:\Users\Admin\AppData\Local\Temp\D254.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D254.tmp"
        248⤵
        
        PID:2300
        
        C:\Users\Admin\AppData\Local\Temp\D2B1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D2B1.tmp"
        249⤵
        
        PID:656
        
        C:\Users\Admin\AppData\Local\Temp\D31F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D31F.tmp"
        250⤵
        
        PID:1184
        
        C:\Users\Admin\AppData\Local\Temp\D37C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D37C.tmp"
        251⤵
        
        PID:1144
        
        C:\Users\Admin\AppData\Local\Temp\D3CB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D3CB.tmp"
        252⤵
        
        PID:956
        
        C:\Users\Admin\AppData\Local\Temp\D419.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D419.tmp"
        253⤵
        
        PID:4040
        
        C:\Users\Admin\AppData\Local\Temp\D467.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D467.tmp"
        254⤵
        
        PID:832
        
        C:\Users\Admin\AppData\Local\Temp\D4B5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D4B5.tmp"
        255⤵
        
        PID:3236
        
        C:\Users\Admin\AppData\Local\Temp\D503.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D503.tmp"
        256⤵
        
        PID:4736
        
        C:\Users\Admin\AppData\Local\Temp\D551.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D551.tmp"
        257⤵
        
        PID:464
        
        C:\Users\Admin\AppData\Local\Temp\D59F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D59F.tmp"
        258⤵
        
        PID:2812
        
        C:\Users\Admin\AppData\Local\Temp\D5ED.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D5ED.tmp"
        259⤵
        
        PID:748
        
        C:\Users\Admin\AppData\Local\Temp\32C3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\32C3.tmp"
        255⤵
        
        PID:956
        
        C:\Users\Admin\AppData\Local\Temp\3311.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3311.tmp"
        256⤵
        
        PID:4476
        
        C:\Users\Admin\AppData\Local\Temp\335F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\335F.tmp"
        257⤵
        
        PID:1104
        
        C:\Users\Admin\AppData\Local\Temp\77EA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\77EA.tmp"
        257⤵
        
        PID:4752
        
        C:\Users\Admin\AppData\Local\Temp\7838.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7838.tmp"
        258⤵
        
        PID:1432
        
        C:\Users\Admin\AppData\Local\Temp\7886.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7886.tmp"
        259⤵
        
        PID:4860
        
        C:\Users\Admin\AppData\Local\Temp\78D5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\78D5.tmp"
        260⤵
        
        PID:4280
        
        C:\Users\Admin\AppData\Local\Temp\E119.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E119.tmp"
        254⤵
        
        PID:4604
        
        C:\Users\Admin\AppData\Local\Temp\E167.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E167.tmp"
        255⤵
        
        PID:3820
        
        C:\Users\Admin\AppData\Local\Temp\E1B5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E1B5.tmp"
        256⤵
        
        PID:756
        
        C:\Users\Admin\AppData\Local\Temp\E203.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E203.tmp"
        257⤵
        
        PID:2096
        
        C:\Users\Admin\AppData\Local\Temp\E251.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E251.tmp"
        258⤵
        
        PID:3132
        
        C:\Users\Admin\AppData\Local\Temp\5520.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5520.tmp"
        256⤵
        
        PID:3388
        
        C:\Users\Admin\AppData\Local\Temp\556E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\556E.tmp"
        257⤵
        
        PID:2980
        
        C:\Users\Admin\AppData\Local\Temp\55BC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\55BC.tmp"
        258⤵
        
        PID:4384
        
        C:\Users\Admin\AppData\Local\Temp\560A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\560A.tmp"
        259⤵
        
        PID:4444
        
        C:\Users\Admin\AppData\Local\Temp\5658.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5658.tmp"
        260⤵
        
        PID:516
        
        C:\Users\Admin\AppData\Local\Temp\56A7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\56A7.tmp"
        261⤵
        
        PID:2420
        
        C:\Users\Admin\AppData\Local\Temp\56F5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\56F5.tmp"
        262⤵
        
        PID:1144
        
        C:\Users\Admin\AppData\Local\Temp\FB77.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FB77.tmp"
        252⤵
        
        PID:2220
        
        C:\Users\Admin\AppData\Local\Temp\FBC5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FBC5.tmp"
        253⤵
        
        PID:4800
        
        C:\Users\Admin\AppData\Local\Temp\FC23.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FC23.tmp"
        254⤵
        
        PID:3152
        
        C:\Users\Admin\AppData\Local\Temp\FCA0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FCA0.tmp"
        255⤵
        
        PID:224
        
        C:\Users\Admin\AppData\Local\Temp\FD1D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FD1D.tmp"
        256⤵
        
        PID:3996
        
        C:\Users\Admin\AppData\Local\Temp\45FD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\45FD.tmp"
        237⤵
        
        PID:3816
        
        C:\Users\Admin\AppData\Local\Temp\464B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\464B.tmp"
        238⤵
        
        PID:3492
        
        C:\Users\Admin\AppData\Local\Temp\4699.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4699.tmp"
        239⤵
        
        PID:4956
        
        C:\Users\Admin\AppData\Local\Temp\46E7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\46E7.tmp"
        240⤵
        
        PID:4912
        
        C:\Users\Admin\AppData\Local\Temp\4735.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4735.tmp"
        241⤵
        
        PID:656
        
        C:\Users\Admin\AppData\Local\Temp\7F8B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7F8B.tmp"
        236⤵
        
        PID:3152
        
        C:\Users\Admin\AppData\Local\Temp\7FD9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7FD9.tmp"
        237⤵
        
        PID:1900
        
        C:\Users\Admin\AppData\Local\Temp\A6B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A6B.tmp"
        229⤵
        
        PID:2312
        
        C:\Users\Admin\AppData\Local\Temp\AB9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AB9.tmp"
        230⤵
        
        PID:1172
        
        C:\Users\Admin\AppData\Local\Temp\B07.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B07.tmp"
        231⤵
        
        PID:752
        
        C:\Users\Admin\AppData\Local\Temp\40CD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\40CD.tmp"
        231⤵
        
        PID:1968
        
        C:\Users\Admin\AppData\Local\Temp\411B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\411B.tmp"
        232⤵
        
        PID:1176
        
        C:\Users\Admin\AppData\Local\Temp\4169.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4169.tmp"
        233⤵
        
        PID:4928
        
        C:\Users\Admin\AppData\Local\Temp\41B7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\41B7.tmp"
        234⤵
        
        PID:4744
        
        C:\Users\Admin\AppData\Local\Temp\4205.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4205.tmp"
        235⤵
        
        PID:4296
        
        C:\Users\Admin\AppData\Local\Temp\4253.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4253.tmp"
        236⤵
        
        PID:2432
        
        C:\Users\Admin\AppData\Local\Temp\42A2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\42A2.tmp"
        237⤵
        
        PID:1156
        
        C:\Users\Admin\AppData\Local\Temp\42F0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\42F0.tmp"
        238⤵
        
        PID:3588
        
        C:\Users\Admin\AppData\Local\Temp\433E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\433E.tmp"
        239⤵
        
        PID:4740
        
        C:\Users\Admin\AppData\Local\Temp\438C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\438C.tmp"
        240⤵
        
        PID:2824
        
        C:\Users\Admin\AppData\Local\Temp\43DA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\43DA.tmp"
        241⤵
        
        PID:448
        
        C:\Users\Admin\AppData\Local\Temp\4428.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4428.tmp"
        242⤵
        
        PID:4700
        
        C:\Users\Admin\AppData\Local\Temp\4476.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4476.tmp"
        243⤵
        
        PID:3832
        
        C:\Users\Admin\AppData\Local\Temp\44C4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\44C4.tmp"
        244⤵
        
        PID:364
        
        C:\Users\Admin\AppData\Local\Temp\4513.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4513.tmp"
        245⤵
        
        PID:3396
        
        C:\Users\Admin\AppData\Local\Temp\4561.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4561.tmp"
        246⤵
        
        PID:4712
        
        C:\Users\Admin\AppData\Local\Temp\45AF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\45AF.tmp"
        247⤵
        
        PID:3304
        
        C:\Users\Admin\AppData\Local\Temp\7172.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7172.tmp"
        248⤵
        
        PID:3492
        
        C:\Users\Admin\AppData\Local\Temp\71C0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\71C0.tmp"
        249⤵
        
        PID:3564
        
        C:\Users\Admin\AppData\Local\Temp\720E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\720E.tmp"
        250⤵
        
        PID:2260
        
        C:\Users\Admin\AppData\Local\Temp\725C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\725C.tmp"
        251⤵
        
        PID:1680
        
        C:\Users\Admin\AppData\Local\Temp\8FD7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8FD7.tmp"
        247⤵
        
        PID:3816
        
        C:\Users\Admin\AppData\Local\Temp\4FE0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4FE0.tmp"
        241⤵
        
        PID:3556
        
        C:\Users\Admin\AppData\Local\Temp\502E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\502E.tmp"
        242⤵
        
        PID:4356
        
        C:\Users\Admin\AppData\Local\Temp\507C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\507C.tmp"
        243⤵
        
        PID:2808
        
        C:\Users\Admin\AppData\Local\Temp\50CB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\50CB.tmp"
        244⤵
        
        PID:624
        
        C:\Users\Admin\AppData\Local\Temp\5119.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5119.tmp"
        245⤵
        
        PID:2300
        
        C:\Users\Admin\AppData\Local\Temp\5167.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5167.tmp"
        246⤵
        
        PID:2144
        
        C:\Users\Admin\AppData\Local\Temp\51B5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\51B5.tmp"
        247⤵
        
        PID:3192
        
        C:\Users\Admin\AppData\Local\Temp\8529.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8529.tmp"
        244⤵
        
        PID:4528
        
        C:\Users\Admin\AppData\Local\Temp\8577.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8577.tmp"
        245⤵
        
        PID:3872
        
        C:\Users\Admin\AppData\Local\Temp\85C5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\85C5.tmp"
        246⤵
        
        PID:3564
        
        C:\Users\Admin\AppData\Local\Temp\8613.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8613.tmp"
        247⤵
        
        PID:3400
        
        C:\Users\Admin\AppData\Local\Temp\D63C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D63C.tmp"
        221⤵
        
        PID:1912
        
        C:\Users\Admin\AppData\Local\Temp\D68A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D68A.tmp"
        222⤵
        
        PID:2736
        
        C:\Users\Admin\AppData\Local\Temp\D6D8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D6D8.tmp"
        223⤵
        
        PID:1948
        
        C:\Users\Admin\AppData\Local\Temp\D736.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D736.tmp"
        224⤵
        
        PID:2880
        
        C:\Users\Admin\AppData\Local\Temp\D784.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D784.tmp"
        225⤵
        
        PID:428
        
        C:\Users\Admin\AppData\Local\Temp\31D9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\31D9.tmp"
        215⤵
        
        PID:1464
        
        C:\Users\Admin\AppData\Local\Temp\3227.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3227.tmp"
        216⤵
        
        PID:4260
        
        C:\Users\Admin\AppData\Local\Temp\3275.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3275.tmp"
        217⤵
        
        PID:832
        
        C:\Users\Admin\AppData\Local\Temp\B46.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B46.tmp"
        195⤵
        
        PID:3088
        
        C:\Users\Admin\AppData\Local\Temp\B94.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B94.tmp"
        196⤵
        
        PID:2372
        
        C:\Users\Admin\AppData\Local\Temp\BE2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BE2.tmp"
        197⤵
        
        PID:4276
        
        C:\Users\Admin\AppData\Local\Temp\C30.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C30.tmp"
        198⤵
        
        PID:3968
        
        C:\Users\Admin\AppData\Local\Temp\C7E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C7E.tmp"
        199⤵
        
        PID:4560
        
        C:\Users\Admin\AppData\Local\Temp\CCC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CCC.tmp"
        200⤵
        
        PID:4600
        
        C:\Users\Admin\AppData\Local\Temp\5AAE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5AAE.tmp"
        199⤵
        
        PID:3368
        
        C:\Users\Admin\AppData\Local\Temp\5AFC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5AFC.tmp"
        200⤵
        
        PID:1588
        
        C:\Users\Admin\AppData\Local\Temp\3582.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3582.tmp"
        196⤵
        
        PID:4416
        
        C:\Users\Admin\AppData\Local\Temp\35D0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\35D0.tmp"
        197⤵
        
        PID:3368
        
        C:\Users\Admin\AppData\Local\Temp\361E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\361E.tmp"
        198⤵
        
        PID:4516
        
        C:\Users\Admin\AppData\Local\Temp\3EAA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3EAA.tmp"
        178⤵
        
        PID:3236
        
        C:\Users\Admin\AppData\Local\Temp\3EF8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3EF8.tmp"
        179⤵
        
        PID:1144
        
        C:\Users\Admin\AppData\Local\Temp\3F46.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3F46.tmp"
        180⤵
        
        PID:3104
        
        C:\Users\Admin\AppData\Local\Temp\5743.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5743.tmp"
        180⤵
        
        PID:2220
        
        C:\Users\Admin\AppData\Local\Temp\5791.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5791.tmp"
        181⤵
        
        PID:4800
        
        C:\Users\Admin\AppData\Local\Temp\EB5A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EB5A.tmp"
        174⤵
        
        PID:3352
        
        C:\Users\Admin\AppData\Local\Temp\EBA8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EBA8.tmp"
        175⤵
        
        PID:3400
        
        C:\Users\Admin\AppData\Local\Temp\FAB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FAB.tmp"
        173⤵
        
        PID:656
        
        C:\Users\Admin\AppData\Local\Temp\FF9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FF9.tmp"
        174⤵
        
        PID:3492
        
        C:\Users\Admin\AppData\Local\Temp\1047.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1047.tmp"
        175⤵
        
        PID:3564
        
        C:\Users\Admin\AppData\Local\Temp\1095.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1095.tmp"
        176⤵
        
        PID:3116
        
        C:\Users\Admin\AppData\Local\Temp\10E3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\10E3.tmp"
        177⤵
        
        PID:1704
        
        C:\Users\Admin\AppData\Local\Temp\1131.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1131.tmp"
        178⤵
        
        PID:4040
        
        C:\Users\Admin\AppData\Local\Temp\117F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\117F.tmp"
        179⤵
        
        PID:3216
        
        C:\Users\Admin\AppData\Local\Temp\11CE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\11CE.tmp"
        180⤵
        
        PID:692
        
        C:\Users\Admin\AppData\Local\Temp\122B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\122B.tmp"
        181⤵
        
        PID:4820
        
        C:\Users\Admin\AppData\Local\Temp\3B00.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3B00.tmp"
        179⤵
        
        PID:2960
        
        C:\Users\Admin\AppData\Local\Temp\3B4F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3B4F.tmp"
        180⤵
        
        PID:916
        
        C:\Users\Admin\AppData\Local\Temp\3B9D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3B9D.tmp"
        181⤵
        
        PID:3860
        
        C:\Users\Admin\AppData\Local\Temp\5F90.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5F90.tmp"
        180⤵
        
        PID:4344
        
        C:\Users\Admin\AppData\Local\Temp\5FDE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5FDE.tmp"
        181⤵
        
        PID:972
        
        C:\Users\Admin\AppData\Local\Temp\602C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\602C.tmp"
        182⤵
        
        PID:4288
        
        C:\Users\Admin\AppData\Local\Temp\607A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\607A.tmp"
        183⤵
        
        PID:2408
        
        C:\Users\Admin\AppData\Local\Temp\60C8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\60C8.tmp"
        184⤵
        
        PID:2512
        
        C:\Users\Admin\AppData\Local\Temp\6116.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6116.tmp"
        185⤵
        
        PID:4724
        
        C:\Users\Admin\AppData\Local\Temp\6165.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6165.tmp"
        186⤵
        
        PID:4248
        
        C:\Users\Admin\AppData\Local\Temp\61B3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\61B3.tmp"
        187⤵
        
        PID:1464
        
        C:\Users\Admin\AppData\Local\Temp\6201.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6201.tmp"
        188⤵
        
        PID:3780
        
        C:\Users\Admin\AppData\Local\Temp\624F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\624F.tmp"
        189⤵
        
        PID:224
        
        C:\Users\Admin\AppData\Local\Temp\629D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\629D.tmp"
        190⤵
        
        PID:5080
        
        C:\Users\Admin\AppData\Local\Temp\62FB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\62FB.tmp"
        191⤵
        
        PID:2412
        
        C:\Users\Admin\AppData\Local\Temp\6349.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6349.tmp"
        192⤵
        
        PID:1172
        
        C:\Users\Admin\AppData\Local\Temp\6397.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6397.tmp"
        193⤵
        
        PID:3920
        
        C:\Users\Admin\AppData\Local\Temp\7395.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7395.tmp"
        182⤵
        
        PID:4456
        
        C:\Users\Admin\AppData\Local\Temp\73E3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\73E3.tmp"
        183⤵
        
        PID:3452
        
        C:\Users\Admin\AppData\Local\Temp\7431.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7431.tmp"
        184⤵
        
        PID:2512
        
        C:\Users\Admin\AppData\Local\Temp\747F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\747F.tmp"
        185⤵
        
        PID:4492
        
        C:\Users\Admin\AppData\Local\Temp\74CD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\74CD.tmp"
        186⤵
        
        PID:4444
        
        C:\Users\Admin\AppData\Local\Temp\751B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\751B.tmp"
        187⤵
        
        PID:1144
        
        C:\Users\Admin\AppData\Local\Temp\756A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\756A.tmp"
        188⤵
        
        PID:4620
        
        C:\Users\Admin\AppData\Local\Temp\DBE9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DBE9.tmp"
        129⤵
        
        PID:228
        
        C:\Users\Admin\AppData\Local\Temp\DC37.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DC37.tmp"
        130⤵
        
        PID:4400
        
        C:\Users\Admin\AppData\Local\Temp\DC85.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DC85.tmp"
        131⤵
        
        PID:3832
        
        C:\Users\Admin\AppData\Local\Temp\DCD3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DCD3.tmp"
        132⤵
        
        PID:2840
        
        C:\Users\Admin\AppData\Local\Temp\DD21.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DD21.tmp"
        133⤵
        
        PID:4796
        
        C:\Users\Admin\AppData\Local\Temp\DD6F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DD6F.tmp"
        134⤵
        
        PID:4904
        
        C:\Users\Admin\AppData\Local\Temp\DDBD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DDBD.tmp"
        135⤵
        
        PID:864
        
        C:\Users\Admin\AppData\Local\Temp\DE0C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DE0C.tmp"
        136⤵
        
        PID:3816
        
        C:\Users\Admin\AppData\Local\Temp\DE5A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DE5A.tmp"
        137⤵
        
        PID:1708
        
        C:\Users\Admin\AppData\Local\Temp\153.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\153.tmp"
        133⤵
        
        PID:2292
        
        C:\Users\Admin\AppData\Local\Temp\1A1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1A1.tmp"
        134⤵
        
        PID:864
        
        C:\Users\Admin\AppData\Local\Temp\1EF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1EF.tmp"
        135⤵
        
        PID:3904
        
        C:\Users\Admin\AppData\Local\Temp\23D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\23D.tmp"
        136⤵
        
        PID:4456
        
        C:\Users\Admin\AppData\Local\Temp\2F9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2F9.tmp"
        137⤵
        
        PID:3672
        
        C:\Users\Admin\AppData\Local\Temp\356.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\356.tmp"
        138⤵
        
        PID:4912
        
        C:\Users\Admin\AppData\Local\Temp\3B4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3B4.tmp"
        139⤵
        
        PID:5092
        
        C:\Users\Admin\AppData\Local\Temp\402.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\402.tmp"
        140⤵
        
        PID:2260
        
        C:\Users\Admin\AppData\Local\Temp\450.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\450.tmp"
        141⤵
        
        PID:4848
        
        C:\Users\Admin\AppData\Local\Temp\49F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\49F.tmp"
        142⤵
        
        PID:3864
        
        C:\Users\Admin\AppData\Local\Temp\4FC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4FC.tmp"
        143⤵
        
        PID:3148
        
        C:\Users\Admin\AppData\Local\Temp\56A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\56A.tmp"
        144⤵
        
        PID:3608
        
        C:\Users\Admin\AppData\Local\Temp\5D7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5D7.tmp"
        145⤵
        
        PID:4264
        
        C:\Users\Admin\AppData\Local\Temp\625.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\625.tmp"
        146⤵
        
        PID:2308
        
        C:\Users\Admin\AppData\Local\Temp\673.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\673.tmp"
        147⤵
        
        PID:4288
        
        C:\Users\Admin\AppData\Local\Temp\6C1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6C1.tmp"
        148⤵
        
        PID:4316
        
        C:\Users\Admin\AppData\Local\Temp\2352.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2352.tmp"
        148⤵
        
        PID:2408
        
        C:\Users\Admin\AppData\Local\Temp\23A0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\23A0.tmp"
        149⤵
        
        PID:3444
        
        C:\Users\Admin\AppData\Local\Temp\70D6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\70D6.tmp"
        138⤵
        
        PID:1916
        
        C:\Users\Admin\AppData\Local\Temp\7124.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7124.tmp"
        139⤵
        
        PID:3304
        
        C:\Users\Admin\AppData\Local\Temp\2C0C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2C0C.tmp"
        135⤵
        
        PID:2752
        
        C:\Users\Admin\AppData\Local\Temp\2C5A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2C5A.tmp"
        136⤵
        
        PID:4956
        
        C:\Users\Admin\AppData\Local\Temp\37F3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\37F3.tmp"
        134⤵
        
        PID:1940
        
        C:\Users\Admin\AppData\Local\Temp\3841.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3841.tmp"
        135⤵
        
        PID:2300
        
        C:\Users\Admin\AppData\Local\Temp\388F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\388F.tmp"
        136⤵
        
        PID:4412
        
        C:\Users\Admin\AppData\Local\Temp\97.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\97.tmp"
        131⤵
        
        PID:1588
        
        C:\Users\Admin\AppData\Local\Temp\E5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E5.tmp"
        132⤵
        
        PID:2840
        
        C:\Users\Admin\AppData\Local\Temp\5B4A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5B4A.tmp"
        132⤵
        
        PID:4280
        
        C:\Users\Admin\AppData\Local\Temp\5B98.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5B98.tmp"
        133⤵
        
        PID:4700
        
        C:\Users\Admin\AppData\Local\Temp\5BE6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5BE6.tmp"
        134⤵
        
        PID:3556
        
        C:\Users\Admin\AppData\Local\Temp\5C34.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5C34.tmp"
        135⤵
        
        PID:4456
        
        C:\Users\Admin\AppData\Local\Temp\5C83.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5C83.tmp"
        136⤵
        
        PID:624
        
        C:\Users\Admin\AppData\Local\Temp\5CD1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5CD1.tmp"
        137⤵
        
        PID:2300
        
        C:\Users\Admin\AppData\Local\Temp\5D1F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5D1F.tmp"
        138⤵
        
        PID:4528
        
        C:\Users\Admin\AppData\Local\Temp\6647.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6647.tmp"
        133⤵
        
        PID:4700
        
        C:\Users\Admin\AppData\Local\Temp\6695.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6695.tmp"
        134⤵
        
        PID:2636
        
        C:\Users\Admin\AppData\Local\Temp\66E3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\66E3.tmp"
        135⤵
        
        PID:3396
        
        C:\Users\Admin\AppData\Local\Temp\6731.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6731.tmp"
        136⤵
        
        PID:208
        
        C:\Users\Admin\AppData\Local\Temp\677F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\677F.tmp"
        137⤵
        
        PID:4292
        
        C:\Users\Admin\AppData\Local\Temp\67CD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\67CD.tmp"
        138⤵
        
        PID:2300
        
        C:\Users\Admin\AppData\Local\Temp\681B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\681B.tmp"
        139⤵
        
        PID:4796
        
        C:\Users\Admin\AppData\Local\Temp\6869.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6869.tmp"
        140⤵
        
        PID:1704
        
        C:\Users\Admin\AppData\Local\Temp\68B8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\68B8.tmp"
        141⤵
        
        PID:4816
        
        C:\Users\Admin\AppData\Local\Temp\1279.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1279.tmp"
        127⤵
        
        PID:4932
        
        C:\Users\Admin\AppData\Local\Temp\12C8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\12C8.tmp"
        128⤵
        
        PID:1844
        
        C:\Users\Admin\AppData\Local\Temp\1325.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1325.tmp"
        129⤵
        
        PID:3780
        
        C:\Users\Admin\AppData\Local\Temp\1383.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1383.tmp"
        130⤵
        
        PID:1580
        
        C:\Users\Admin\AppData\Local\Temp\13E1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\13E1.tmp"
        131⤵
        
        PID:3444
        
        C:\Users\Admin\AppData\Local\Temp\144E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\144E.tmp"
        132⤵
        
        PID:4736
        
        C:\Users\Admin\AppData\Local\Temp\14AC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\14AC.tmp"
        133⤵
        
        PID:2120
        
        C:\Users\Admin\AppData\Local\Temp\150A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\150A.tmp"
        134⤵
        
        PID:1948
        
        C:\Users\Admin\AppData\Local\Temp\1577.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1577.tmp"
        135⤵
        
        PID:1872
        
        C:\Users\Admin\AppData\Local\Temp\15E4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\15E4.tmp"
        136⤵
        
        PID:4484
        
        C:\Users\Admin\AppData\Local\Temp\1652.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1652.tmp"
        137⤵
        
        PID:3980
        
        C:\Users\Admin\AppData\Local\Temp\2584.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2584.tmp"
        137⤵
        
        PID:3980
        
        C:\Users\Admin\AppData\Local\Temp\25D3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\25D3.tmp"
        138⤵
        
        PID:4476
        
        C:\Users\Admin\AppData\Local\Temp\2621.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2621.tmp"
        139⤵
        
        PID:1648
        
        C:\Users\Admin\AppData\Local\Temp\266F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\266F.tmp"
        140⤵
        
        PID:4808
        
        C:\Users\Admin\AppData\Local\Temp\23FE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\23FE.tmp"
        132⤵
        
        PID:4736
        
        C:\Users\Admin\AppData\Local\Temp\244C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\244C.tmp"
        133⤵
        
        PID:516
        
        C:\Users\Admin\AppData\Local\Temp\249A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\249A.tmp"
        134⤵
        
        PID:1948
        
        C:\Users\Admin\AppData\Local\Temp\24E8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\24E8.tmp"
        135⤵
        
        PID:1872
        
        C:\Users\Admin\AppData\Local\Temp\2536.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2536.tmp"
        136⤵
        
        PID:4484
        
        C:\Users\Admin\AppData\Local\Temp\4AFE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4AFE.tmp"
        135⤵
        
        PID:1700
        
        C:\Users\Admin\AppData\Local\Temp\4B4C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4B4C.tmp"
        136⤵
        
        PID:4284
        
        C:\Users\Admin\AppData\Local\Temp\4B9A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4B9A.tmp"
        137⤵
        
        PID:756
        
        C:\Users\Admin\AppData\Local\Temp\4BE9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4BE9.tmp"
        138⤵
        
        PID:3156
        
        C:\Users\Admin\AppData\Local\Temp\3CD5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3CD5.tmp"
        131⤵
        
        PID:3388
        
        C:\Users\Admin\AppData\Local\Temp\3D23.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3D23.tmp"
        132⤵
        
        PID:2980
        
        C:\Users\Admin\AppData\Local\Temp\3D71.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3D71.tmp"
        133⤵
        
        PID:1900
        
        C:\Users\Admin\AppData\Local\Temp\8028.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8028.tmp"
        134⤵
        
        PID:1156
        
        C:\Users\Admin\AppData\Local\Temp\8076.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8076.tmp"
        135⤵
        
        PID:832
        
        C:\Users\Admin\AppData\Local\Temp\80C4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\80C4.tmp"
        136⤵
        
        PID:5084
        
        C:\Users\Admin\AppData\Local\Temp\8122.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8122.tmp"
        137⤵
        
        PID:4900
        
        C:\Users\Admin\AppData\Local\Temp\8170.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8170.tmp"
        138⤵
        
        PID:3532
        
        C:\Users\Admin\AppData\Local\Temp\81BE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\81BE.tmp"
        139⤵
        
        PID:968
        
        C:\Users\Admin\AppData\Local\Temp\820C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\820C.tmp"
        140⤵
        
        PID:3776
        
        C:\Users\Admin\AppData\Local\Temp\825A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\825A.tmp"
        141⤵
        
        PID:4468
        
        C:\Users\Admin\AppData\Local\Temp\82A8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\82A8.tmp"
        142⤵
        
        PID:2224
        
        C:\Users\Admin\AppData\Local\Temp\82F6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\82F6.tmp"
        143⤵
        
        PID:3512
        
        C:\Users\Admin\AppData\Local\Temp\49C6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\49C6.tmp"
        133⤵
        
        PID:640
        
        C:\Users\Admin\AppData\Local\Temp\4A14.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4A14.tmp"
        134⤵
        
        PID:4444
        
        C:\Users\Admin\AppData\Local\Temp\4A62.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4A62.tmp"
        135⤵
        
        PID:516
        
        C:\Users\Admin\AppData\Local\Temp\4AB0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4AB0.tmp"
        136⤵
        
        PID:1948
        
        C:\Users\Admin\AppData\Local\Temp\2FB6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2FB6.tmp"
        129⤵
        
        PID:2972
        
        C:\Users\Admin\AppData\Local\Temp\3004.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3004.tmp"
        130⤵
        
        PID:4288
        
        C:\Users\Admin\AppData\Local\Temp\3052.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3052.tmp"
        131⤵
        
        PID:2408
        
        C:\Users\Admin\AppData\Local\Temp\30A0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\30A0.tmp"
        132⤵
        
        PID:2420
        
        C:\Users\Admin\AppData\Local\Temp\FD6B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FD6B.tmp"
        123⤵
        
        PID:3728
        
        C:\Users\Admin\AppData\Local\Temp\FDB9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FDB9.tmp"
        124⤵
        
        PID:4900
        
        C:\Users\Admin\AppData\Local\Temp\FE07.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FE07.tmp"
        125⤵
        
        PID:4240
        
        C:\Users\Admin\AppData\Local\Temp\FE74.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FE74.tmp"
        126⤵
        
        PID:1156
        
        C:\Users\Admin\AppData\Local\Temp\FEC3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FEC3.tmp"
        127⤵
        
        PID:868
        
        C:\Users\Admin\AppData\Local\Temp\FF4F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FF4F.tmp"
        128⤵
        
        PID:4740
        
        C:\Users\Admin\AppData\Local\Temp\E29F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E29F.tmp"
        113⤵
        
        PID:4724
        
        C:\Users\Admin\AppData\Local\Temp\E2EE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E2EE.tmp"
        114⤵
        
        PID:5076
        
        C:\Users\Admin\AppData\Local\Temp\E33C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E33C.tmp"
        115⤵
        
        PID:4324
        
        C:\Users\Admin\AppData\Local\Temp\E38A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E38A.tmp"
        116⤵
        
        PID:644
        
        C:\Users\Admin\AppData\Local\Temp\E3D8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E3D8.tmp"
        117⤵
        
        PID:1872
        
        C:\Users\Admin\AppData\Local\Temp\E426.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E426.tmp"
        118⤵
        
        PID:4484
        
        C:\Users\Admin\AppData\Local\Temp\16A0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\16A0.tmp"
        109⤵
        
        PID:4476
        
        C:\Users\Admin\AppData\Local\Temp\16EE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\16EE.tmp"
        110⤵
        
        PID:1432
        
        C:\Users\Admin\AppData\Local\Temp\175B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\175B.tmp"
        111⤵
        
        PID:4808
        
        C:\Users\Admin\AppData\Local\Temp\17AA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\17AA.tmp"
        112⤵
        
        PID:3152
        
        C:\Users\Admin\AppData\Local\Temp\1836.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1836.tmp"
        113⤵
        
        PID:3028
        
        C:\Users\Admin\AppData\Local\Temp\18B3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\18B3.tmp"
        114⤵
        
        PID:4928
        
        C:\Users\Admin\AppData\Local\Temp\1901.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1901.tmp"
        115⤵
        
        PID:2448
        
        C:\Users\Admin\AppData\Local\Temp\2778.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2778.tmp"
        114⤵
        
        PID:4928
        
        C:\Users\Admin\AppData\Local\Temp\27C7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\27C7.tmp"
        115⤵
        
        PID:4900
        
        C:\Users\Admin\AppData\Local\Temp\2815.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2815.tmp"
        116⤵
        
        PID:2432
        
        C:\Users\Admin\AppData\Local\Temp\2863.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2863.tmp"
        117⤵
        
        PID:1156
        
        C:\Users\Admin\AppData\Local\Temp\28B1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\28B1.tmp"
        118⤵
        
        PID:4460
        
        C:\Users\Admin\AppData\Local\Temp\26BD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\26BD.tmp"
        112⤵
        
        PID:5084
        
        C:\Users\Admin\AppData\Local\Temp\270B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\270B.tmp"
        113⤵
        
        PID:3028
        
        C:\Users\Admin\AppData\Local\Temp\D86E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D86E.tmp"
        83⤵
        
        PID:224
        
        C:\Users\Admin\AppData\Local\Temp\D8BC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D8BC.tmp"
        84⤵
        
        PID:3152
        
        C:\Users\Admin\AppData\Local\Temp\D91A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D91A.tmp"
        85⤵
        
        PID:4784
        
        C:\Users\Admin\AppData\Local\Temp\D968.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D968.tmp"
        86⤵
        
        PID:2692
        
        C:\Users\Admin\AppData\Local\Temp\D9B6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D9B6.tmp"
        87⤵
        
        PID:1748
        
        C:\Users\Admin\AppData\Local\Temp\DA04.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DA04.tmp"
        88⤵
        
        PID:2448
        
        C:\Users\Admin\AppData\Local\Temp\DA62.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DA62.tmp"
        89⤵
        
        PID:1176
        
        C:\Users\Admin\AppData\Local\Temp\DAB0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DAB0.tmp"
        90⤵
        
        PID:4276
        
        C:\Users\Admin\AppData\Local\Temp\DAFE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DAFE.tmp"
        91⤵
        
        PID:4936
        
        C:\Users\Admin\AppData\Local\Temp\DB4C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DB4C.tmp"
        92⤵
        
        PID:4600
        
        C:\Users\Admin\AppData\Local\Temp\DB9B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DB9B.tmp"
        93⤵
        
        PID:3000
        
        C:\Users\Admin\AppData\Local\Temp\650E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\650E.tmp"
        94⤵
        
        PID:1740
        
        C:\Users\Admin\AppData\Local\Temp\655C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\655C.tmp"
        95⤵
        
        PID:3384
        
        C:\Users\Admin\AppData\Local\Temp\65AA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\65AA.tmp"
        96⤵
        
        PID:1588
        
        C:\Users\Admin\AppData\Local\Temp\65F8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\65F8.tmp"
        97⤵
        
        PID:4280
        
        C:\Users\Admin\AppData\Local\Temp\7923.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7923.tmp"
        98⤵
        
        PID:4700
        
        C:\Users\Admin\AppData\Local\Temp\7971.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7971.tmp"
        99⤵
        
        PID:3836
        
        C:\Users\Admin\AppData\Local\Temp\79BF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\79BF.tmp"
        100⤵
        
        PID:3796
        
        C:\Users\Admin\AppData\Local\Temp\7A0D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7A0D.tmp"
        101⤵
        
        PID:3672
        
        C:\Users\Admin\AppData\Local\Temp\7A5B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7A5B.tmp"
        102⤵
        
        PID:3948
        
        C:\Users\Admin\AppData\Local\Temp\D1A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D1A.tmp"
        93⤵
        
        PID:4280
        
        C:\Users\Admin\AppData\Local\Temp\D69.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D69.tmp"
        94⤵
        
        PID:2224
        
        C:\Users\Admin\AppData\Local\Temp\194F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\194F.tmp"
        89⤵
        
        PID:2632
        
        C:\Users\Admin\AppData\Local\Temp\199E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\199E.tmp"
        90⤵
        
        PID:4744
        
        C:\Users\Admin\AppData\Local\Temp\19EC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\19EC.tmp"
        91⤵
        
        PID:1100
        
        C:\Users\Admin\AppData\Local\Temp\1A3A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1A3A.tmp"
        92⤵
        
        PID:1108
        
        C:\Users\Admin\AppData\Local\Temp\1A88.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1A88.tmp"
        93⤵
        
        PID:2964
        
        C:\Users\Admin\AppData\Local\Temp\1AE6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1AE6.tmp"
        94⤵
        
        PID:3384
        
        C:\Users\Admin\AppData\Local\Temp\1B53.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1B53.tmp"
        95⤵
        
        PID:888
        
        C:\Users\Admin\AppData\Local\Temp\1BEF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1BEF.tmp"
        96⤵
        
        PID:3468
        
        C:\Users\Admin\AppData\Local\Temp\1C4D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1C4D.tmp"
        97⤵
        
        PID:4400
        
        C:\Users\Admin\AppData\Local\Temp\6F9D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6F9D.tmp"
        97⤵
        
        PID:3252
        
        C:\Users\Admin\AppData\Local\Temp\6FEB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6FEB.tmp"
        98⤵
        
        PID:3616
        
        C:\Users\Admin\AppData\Local\Temp\7039.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7039.tmp"
        99⤵
        
        PID:1692
        
        C:\Users\Admin\AppData\Local\Temp\7088.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7088.tmp"
        100⤵
        
        PID:3672
        
        C:\Users\Admin\AppData\Local\Temp\29E9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\29E9.tmp"
        95⤵
        
        PID:888
        
        C:\Users\Admin\AppData\Local\Temp\2A38.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2A38.tmp"
        96⤵
        
        PID:412
        
        C:\Users\Admin\AppData\Local\Temp\2A86.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2A86.tmp"
        97⤵
        
        PID:4400
        
        C:\Users\Admin\AppData\Local\Temp\2AD4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2AD4.tmp"
        98⤵
        
        PID:2808
        
        C:\Users\Admin\AppData\Local\Temp\2B22.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2B22.tmp"
        99⤵
        
        PID:624
        
        C:\Users\Admin\AppData\Local\Temp\2B70.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2B70.tmp"
        100⤵
        
        PID:4968
        
        C:\Users\Admin\AppData\Local\Temp\2BBE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2BBE.tmp"
        101⤵
        
        PID:864
        
        C:\Users\Admin\AppData\Local\Temp\8F3B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8F3B.tmp"
        102⤵
        
        PID:1748
        
        C:\Users\Admin\AppData\Local\Temp\8F89.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8F89.tmp"
        103⤵
        
        PID:4712
        
        C:\Users\Admin\AppData\Local\Temp\E639.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E639.tmp"
        87⤵
        
        PID:336
        
        C:\Users\Admin\AppData\Local\Temp\E687.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E687.tmp"
        88⤵
        
        PID:1764
        
        C:\Users\Admin\AppData\Local\Temp\E6D6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E6D6.tmp"
        89⤵
        
        PID:3088
        
        C:\Users\Admin\AppData\Local\Temp\E724.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E724.tmp"
        90⤵
        
        PID:1108
        
        C:\Users\Admin\AppData\Local\Temp\FA8C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FA8C.tmp"
        82⤵
        
        PID:4244
        
        C:\Users\Admin\AppData\Local\Temp\FADB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FADB.tmp"
        83⤵
        
        PID:428
        
        C:\Users\Admin\AppData\Local\Temp\FB29.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FB29.tmp"
        84⤵
        
        PID:1144
        
        C:\Users\Admin\AppData\Local\Temp\DB7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DB7.tmp"
        58⤵
        
        PID:3832
        
        C:\Users\Admin\AppData\Local\Temp\E05.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E05.tmp"
        59⤵
        
        PID:3396
        
        C:\Users\Admin\AppData\Local\Temp\E53.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E53.tmp"
        60⤵
        
        PID:624
        
        C:\Users\Admin\AppData\Local\Temp\EA1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EA1.tmp"
        61⤵
        
        PID:1852
        
        C:\Users\Admin\AppData\Local\Temp\EEF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EEF.tmp"
        62⤵
        
        PID:4412
        
        C:\Users\Admin\AppData\Local\Temp\F4D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F4D.tmp"
        63⤵
        
        PID:4956
        
        C:\Users\Admin\AppData\Local\Temp\2CA9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2CA9.tmp"
        64⤵
        
        PID:656
        
        C:\Users\Admin\AppData\Local\Temp\2CF7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2CF7.tmp"
        65⤵
        
        PID:3400
        
        C:\Users\Admin\AppData\Local\Temp\2D45.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2D45.tmp"
        66⤵
        
        PID:4816
        
        C:\Users\Admin\AppData\Local\Temp\2D93.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2D93.tmp"
        67⤵
        
        PID:1704
        
        C:\Users\Admin\AppData\Local\Temp\2DE1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2DE1.tmp"
        68⤵
        
        PID:916
        
        C:\Users\Admin\AppData\Local\Temp\2E2F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2E2F.tmp"
        69⤵
        
        PID:4492
        
        C:\Users\Admin\AppData\Local\Temp\6906.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6906.tmp"
        67⤵
        
        PID:1560
        
        C:\Users\Admin\AppData\Local\Temp\6954.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6954.tmp"
        68⤵
        
        PID:4272
        
        C:\Users\Admin\AppData\Local\Temp\38DE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\38DE.tmp"
        63⤵
        
        PID:2128
        
        C:\Users\Admin\AppData\Local\Temp\392C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\392C.tmp"
        64⤵
        
        PID:2952
        
        C:\Users\Admin\AppData\Local\Temp\397A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\397A.tmp"
        65⤵
        
        PID:4528
        
        C:\Users\Admin\AppData\Local\Temp\5D6D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5D6D.tmp"
        66⤵
        
        PID:3948
        
        C:\Users\Admin\AppData\Local\Temp\5DBB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5DBB.tmp"
        67⤵
        
        PID:2152
        
        C:\Users\Admin\AppData\Local\Temp\5E09.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5E09.tmp"
        68⤵
        
        PID:1560
        
        C:\Users\Admin\AppData\Local\Temp\5E57.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5E57.tmp"
        69⤵
        
        PID:4912
        
        C:\Users\Admin\AppData\Local\Temp\5EA5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5EA5.tmp"
        70⤵
        
        PID:4272
        
        C:\Users\Admin\AppData\Local\Temp\5EF4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5EF4.tmp"
        71⤵
        
        PID:3216
        
        C:\Users\Admin\AppData\Local\Temp\5F42.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5F42.tmp"
        72⤵
        
        PID:2960
        
        C:\Users\Admin\AppData\Local\Temp\69A2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\69A2.tmp"
        71⤵
        
        PID:3216
        
        C:\Users\Admin\AppData\Local\Temp\6A00.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6A00.tmp"
        72⤵
        
        PID:2128
        
        C:\Users\Admin\AppData\Local\Temp\7AA9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7AA9.tmp"
        67⤵
        
        PID:3400
        
        C:\Users\Admin\AppData\Local\Temp\7AF7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7AF7.tmp"
        68⤵
        
        PID:4600
        
        C:\Users\Admin\AppData\Local\Temp\7B46.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7B46.tmp"
        69⤵
        
        PID:4848
        
        C:\Users\Admin\AppData\Local\Temp\8661.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8661.tmp"
        68⤵
        
        PID:4600
        
        C:\Users\Admin\AppData\Local\Temp\86AF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\86AF.tmp"
        69⤵
        
        PID:4848
        
        C:\Users\Admin\AppData\Local\Temp\86FE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\86FE.tmp"
        70⤵
        
        PID:3980
        
        C:\Users\Admin\AppData\Local\Temp\874C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\874C.tmp"
        71⤵
        
        PID:4904
        
        C:\Users\Admin\AppData\Local\Temp\879A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\879A.tmp"
        72⤵
        
        PID:1700
        
        C:\Users\Admin\AppData\Local\Temp\72AA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\72AA.tmp"
        46⤵
        
        PID:840
        
        C:\Users\Admin\AppData\Local\Temp\72F9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\72F9.tmp"
        47⤵
        
        PID:2692
        
        C:\Users\Admin\AppData\Local\Temp\7347.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7347.tmp"
        48⤵
        
        PID:972
        
        C:\Users\Admin\AppData\Local\Temp\7D1A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7D1A.tmp"
        48⤵
        
        PID:5020
        
        C:\Users\Admin\AppData\Local\Temp\7D68.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7D68.tmp"
        49⤵
        
        PID:1848
        
        C:\Users\Admin\AppData\Local\Temp\710.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\710.tmp"
        35⤵
        
        PID:3208
        
        C:\Users\Admin\AppData\Local\Temp\75E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\75E.tmp"
        36⤵
        
        PID:3388
        
        C:\Users\Admin\AppData\Local\Temp\FFAD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FFAD.tmp"
        14⤵
        
        PID:888
        
        C:\Users\Admin\AppData\Local\Temp\FFFB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FFFB.tmp"
        15⤵
        
        PID:4468
        
        C:\Users\Admin\AppData\Local\Temp\49.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\49.tmp"
        16⤵
        
        PID:4400
        
        C:\Users\Admin\AppData\Local\Temp\1C9B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1C9B.tmp"
        17⤵
        
        PID:2808
        
        C:\Users\Admin\AppData\Local\Temp\1CE9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1CE9.tmp"
        18⤵
        
        PID:1940
        
        C:\Users\Admin\AppData\Local\Temp\1D37.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1D37.tmp"
        19⤵
        
        PID:1916
        
        C:\Users\Admin\AppData\Local\Temp\1DC4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1DC4.tmp"
        20⤵
        
        PID:4904
        
        C:\Users\Admin\AppData\Local\Temp\1E22.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1E22.tmp"
        21⤵
        
        PID:2128
        
        C:\Users\Admin\AppData\Local\Temp\1E70.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1E70.tmp"
        22⤵
        
        PID:2952
        
        C:\Users\Admin\AppData\Local\Temp\1ECE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1ECE.tmp"
        23⤵
        
        PID:548
        
        C:\Users\Admin\AppData\Local\Temp\1F3B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1F3B.tmp"
        24⤵
        
        PID:4912
        
        C:\Users\Admin\AppData\Local\Temp\1FA8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1FA8.tmp"
        25⤵
        
        PID:2016
        
        C:\Users\Admin\AppData\Local\Temp\2006.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2006.tmp"
        26⤵
        
        PID:3956
        
        C:\Users\Admin\AppData\Local\Temp\2083.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2083.tmp"
        27⤵
        
        PID:2288
        
        C:\Users\Admin\AppData\Local\Temp\20E1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\20E1.tmp"
        28⤵
        
        PID:5040
        
        C:\Users\Admin\AppData\Local\Temp\216E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\216E.tmp"
        29⤵
        
        PID:2520
        
        C:\Users\Admin\AppData\Local\Temp\2219.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2219.tmp"
        30⤵
        
        PID:2692
        
        C:\Users\Admin\AppData\Local\Temp\2268.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2268.tmp"
        31⤵
        
        PID:1080
        
        C:\Users\Admin\AppData\Local\Temp\22B6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\22B6.tmp"
        32⤵
        
        PID:2308
        
        C:\Users\Admin\AppData\Local\Temp\2304.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2304.tmp"
        33⤵
        
        PID:4288
        
        C:\Users\Admin\AppData\Local\Temp\5426.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5426.tmp"
        30⤵
        
        PID:2128
        
        C:\Users\Admin\AppData\Local\Temp\5474.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5474.tmp"
        31⤵
        
        PID:916
        
        C:\Users\Admin\AppData\Local\Temp\54C2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\54C2.tmp"
        32⤵
        
        PID:3820
        
        C:\Users\Admin\AppData\Local\Temp\6A4E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6A4E.tmp"
        31⤵
        
        PID:916
        
        C:\Users\Admin\AppData\Local\Temp\6A9C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6A9C.tmp"
        32⤵
        
        PID:3820
        
        C:\Users\Admin\AppData\Local\Temp\6AEA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6AEA.tmp"
        33⤵
        
        PID:5112
        
        C:\Users\Admin\AppData\Local\Temp\91BC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\91BC.tmp"
        28⤵
        
        PID:692
        
        C:\Users\Admin\AppData\Local\Temp\920A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\920A.tmp"
        29⤵
        
        PID:1912
        
        C:\Users\Admin\AppData\Local\Temp\9258.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9258.tmp"
        30⤵
        
        PID:2520
        
        C:\Users\Admin\AppData\Local\Temp\92A6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\92A6.tmp"
        31⤵
        
        PID:4936
        
        C:\Users\Admin\AppData\Local\Temp\7167.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7167.tmp"
        7⤵
        
        PID:2916
        
        C:\Users\Admin\AppData\Local\Temp\71B5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\71B5.tmp"
        8⤵
        
        PID:4872
        
        C:\Users\Admin\AppData\Local\Temp\7213.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7213.tmp"
        9⤵
        
        PID:4108
        
        C:\Users\Admin\AppData\Local\Temp\7271.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7271.tmp"
        10⤵
        
        PID:3968
        
        C:\Users\Admin\AppData\Local\Temp\72BF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\72BF.tmp"
        11⤵
        
        PID:1000

C:\Users\Admin\AppData\Local\Temp\4B13.tmp
"C:\Users\Admin\AppData\Local\Temp\4B13.tmp"
1⤵
- Executes dropped EXE
PID:3372

C:\Users\Admin\AppData\Local\Temp\4A47.tmp
"C:\Users\Admin\AppData\Local\Temp\4A47.tmp"
1⤵
- Executes dropped EXE
PID:2096

C:\Users\Admin\AppData\Local\Temp\492E.tmp
"C:\Users\Admin\AppData\Local\Temp\492E.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:1996

C:\Users\Admin\AppData\Local\Temp\48D0.tmp
"C:\Users\Admin\AppData\Local\Temp\48D0.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:3244

C:\Users\Admin\AppData\Local\Temp\4873.tmp
"C:\Users\Admin\AppData\Local\Temp\4873.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:1588

C:\Users\Admin\AppData\Local\Temp\4815.tmp
"C:\Users\Admin\AppData\Local\Temp\4815.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:4876

C:\Users\Admin\AppData\Local\Temp\47C7.tmp
"C:\Users\Admin\AppData\Local\Temp\47C7.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:3168
- C:\Users\Admin\AppData\Local\Temp\7791.tmp
  "C:\Users\Admin\AppData\Local\Temp\7791.tmp"
  2⤵
  PID:3540
- - C:\Users\Admin\AppData\Local\Temp\77DF.tmp
    "C:\Users\Admin\AppData\Local\Temp\77DF.tmp"
    3⤵
    PID:3244
  - - C:\Users\Admin\AppData\Local\Temp\783D.tmp
      "C:\Users\Admin\AppData\Local\Temp\783D.tmp"
      4⤵
      PID:2312
    - - C:\Users\Admin\AppData\Local\Temp\78AA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\78AA.tmp"
        5⤵
        
        PID:3600
      - C:\Users\Admin\AppData\Local\Temp\78F9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\78F9.tmp"
        6⤵
        
        PID:2388

C:\Users\Admin\AppData\Local\Temp\4769.tmp
"C:\Users\Admin\AppData\Local\Temp\4769.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:2752

C:\Users\Admin\AppData\Local\Temp\470B.tmp
"C:\Users\Admin\AppData\Local\Temp\470B.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:3892

C:\Users\Admin\AppData\Local\Temp\45E2.tmp
"C:\Users\Admin\AppData\Local\Temp\45E2.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:760

C:\Users\Admin\AppData\Local\Temp\4585.tmp
"C:\Users\Admin\AppData\Local\Temp\4585.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:4424

C:\Users\Admin\AppData\Local\Temp\4527.tmp
"C:\Users\Admin\AppData\Local\Temp\4527.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:4904

C:\Users\Admin\AppData\Local\Temp\44D9.tmp
"C:\Users\Admin\AppData\Local\Temp\44D9.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:1108

C:\Users\Admin\AppData\Local\Temp\62D1.tmp
"C:\Users\Admin\AppData\Local\Temp\62D1.tmp"
1⤵
PID:3376
- C:\Users\Admin\AppData\Local\Temp\631F.tmp
  "C:\Users\Admin\AppData\Local\Temp\631F.tmp"
  2⤵
  - Executes dropped EXE
  PID:4628
- - C:\Users\Admin\AppData\Local\Temp\63BB.tmp
    "C:\Users\Admin\AppData\Local\Temp\63BB.tmp"
    3⤵
    PID:1852
  - - C:\Users\Admin\AppData\Local\Temp\6428.tmp
      "C:\Users\Admin\AppData\Local\Temp\6428.tmp"
      4⤵
      PID:4604
  - - C:\Users\Admin\AppData\Local\Temp\75FB.tmp
      "C:\Users\Admin\AppData\Local\Temp\75FB.tmp"
      4⤵
      PID:4604
    - - C:\Users\Admin\AppData\Local\Temp\7649.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7649.tmp"
        5⤵
        
        PID:224
      - C:\Users\Admin\AppData\Local\Temp\76A7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\76A7.tmp"
        6⤵
        
        PID:3128
        
        C:\Users\Admin\AppData\Local\Temp\76F5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\76F5.tmp"
        7⤵
        
        PID:3636
        
        C:\Users\Admin\AppData\Local\Temp\7743.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7743.tmp"
        8⤵
        
        PID:3168

C:\Users\Admin\AppData\Local\Temp\6477.tmp
"C:\Users\Admin\AppData\Local\Temp\6477.tmp"
1⤵
PID:224
- C:\Users\Admin\AppData\Local\Temp\64C5.tmp
  "C:\Users\Admin\AppData\Local\Temp\64C5.tmp"
  2⤵
  PID:4212
- - C:\Users\Admin\AppData\Local\Temp\6542.tmp
    "C:\Users\Admin\AppData\Local\Temp\6542.tmp"
    3⤵
    PID:4924
  - - C:\Users\Admin\AppData\Local\Temp\65AF.tmp
      "C:\Users\Admin\AppData\Local\Temp\65AF.tmp"
      4⤵
      PID:864
    - - C:\Users\Admin\AppData\Local\Temp\660D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\660D.tmp"
        5⤵
        
        PID:1760
      - C:\Users\Admin\AppData\Local\Temp\668A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\668A.tmp"
        6⤵
        
        PID:5112
        
        C:\Users\Admin\AppData\Local\Temp\6716.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6716.tmp"
        7⤵
        
        PID:2756
        
        C:\Users\Admin\AppData\Local\Temp\67A3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\67A3.tmp"
        8⤵
        
        PID:1504
        
        C:\Users\Admin\AppData\Local\Temp\6810.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6810.tmp"
        9⤵
        
        PID:1996
        
        C:\Users\Admin\AppData\Local\Temp\685F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\685F.tmp"
        10⤵
        
        PID:1432
        
        C:\Users\Admin\AppData\Local\Temp\68BC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\68BC.tmp"
        11⤵
        
        PID:4404
        
        C:\Users\Admin\AppData\Local\Temp\690A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\690A.tmp"
        12⤵
        
        PID:3820
        
        C:\Users\Admin\AppData\Local\Temp\6968.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6968.tmp"
        13⤵
        
        PID:4344
        
        C:\Users\Admin\AppData\Local\Temp\69B6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\69B6.tmp"
        14⤵
        
        PID:3132

C:\Users\Admin\AppData\Local\Temp\6A04.tmp
"C:\Users\Admin\AppData\Local\Temp\6A04.tmp"
1⤵
PID:748
- C:\Users\Admin\AppData\Local\Temp\6A53.tmp
  "C:\Users\Admin\AppData\Local\Temp\6A53.tmp"
  2⤵
  PID:4324
- - C:\Users\Admin\AppData\Local\Temp\6AD0.tmp
    "C:\Users\Admin\AppData\Local\Temp\6AD0.tmp"
    3⤵
    PID:1724
  - - C:\Users\Admin\AppData\Local\Temp\6B7B.tmp
      "C:\Users\Admin\AppData\Local\Temp\6B7B.tmp"
      4⤵
      PID:3372
    - - C:\Users\Admin\AppData\Local\Temp\6BD9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6BD9.tmp"
        5⤵
        
        PID:4036
      - C:\Users\Admin\AppData\Local\Temp\6C27.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6C27.tmp"
        6⤵
        
        PID:2736
        
        C:\Users\Admin\AppData\Local\Temp\6C85.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6C85.tmp"
        7⤵
        
        PID:4340
        
        C:\Users\Admin\AppData\Local\Temp\6CD3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6CD3.tmp"
        8⤵
        
        PID:2412
        
        C:\Users\Admin\AppData\Local\Temp\6D31.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6D31.tmp"
        9⤵
        
        PID:2692
        
        C:\Users\Admin\AppData\Local\Temp\6D7F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6D7F.tmp"
        10⤵
        
        PID:1872
        
        C:\Users\Admin\AppData\Local\Temp\6E0C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6E0C.tmp"
        11⤵
        
        PID:2824
        
        C:\Users\Admin\AppData\Local\Temp\6E5A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6E5A.tmp"
        12⤵
        
        PID:4364

C:\Users\Admin\AppData\Local\Temp\6EA8.tmp
"C:\Users\Admin\AppData\Local\Temp\6EA8.tmp"
1⤵
PID:1096
- C:\Users\Admin\AppData\Local\Temp\6F06.tmp
  "C:\Users\Admin\AppData\Local\Temp\6F06.tmp"
  2⤵
  PID:2520
- - C:\Users\Admin\AppData\Local\Temp\6F54.tmp
    "C:\Users\Admin\AppData\Local\Temp\6F54.tmp"
    3⤵
    PID:4348
  - - C:\Users\Admin\AppData\Local\Temp\6FA2.tmp
      "C:\Users\Admin\AppData\Local\Temp\6FA2.tmp"
      4⤵
      PID:2728
    - - C:\Users\Admin\AppData\Local\Temp\700F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\700F.tmp"
        5⤵
        
        PID:1176
      - C:\Users\Admin\AppData\Local\Temp\706D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\706D.tmp"
        6⤵
        
        PID:1648
        
        C:\Users\Admin\AppData\Local\Temp\70CB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\70CB.tmp"
        7⤵
        
        PID:4444
        
        C:\Users\Admin\AppData\Local\Temp\7119.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7119.tmp"
        8⤵
        
        PID:4180

C:\Users\Admin\AppData\Local\Temp\7947.tmp
"C:\Users\Admin\AppData\Local\Temp\7947.tmp"
1⤵
PID:4620
- C:\Users\Admin\AppData\Local\Temp\7995.tmp
  "C:\Users\Admin\AppData\Local\Temp\7995.tmp"
  2⤵
  PID:3980
- - C:\Users\Admin\AppData\Local\Temp\79E3.tmp
    "C:\Users\Admin\AppData\Local\Temp\79E3.tmp"
    3⤵
    PID:2120

C:\Users\Admin\AppData\Local\Temp\7A31.tmp
"C:\Users\Admin\AppData\Local\Temp\7A31.tmp"
1⤵
PID:2096
- C:\Users\Admin\AppData\Local\Temp\7A7F.tmp
  "C:\Users\Admin\AppData\Local\Temp\7A7F.tmp"
  2⤵
  PID:3132
- - C:\Users\Admin\AppData\Local\Temp\7ADD.tmp
    "C:\Users\Admin\AppData\Local\Temp\7ADD.tmp"
    3⤵
    PID:748
  - - C:\Users\Admin\AppData\Local\Temp\7B2B.tmp
      "C:\Users\Admin\AppData\Local\Temp\7B2B.tmp"
      4⤵
      PID:3148
    - - C:\Users\Admin\AppData\Local\Temp\7B79.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7B79.tmp"
        5⤵
        
        PID:2176

C:\Users\Admin\AppData\Local\Temp\7F03.tmp
"C:\Users\Admin\AppData\Local\Temp\7F03.tmp"
1⤵
PID:4348
- C:\Users\Admin\AppData\Local\Temp\7F52.tmp
  "C:\Users\Admin\AppData\Local\Temp\7F52.tmp"
  2⤵
  PID:2728
- - C:\Users\Admin\AppData\Local\Temp\7FA0.tmp
    "C:\Users\Admin\AppData\Local\Temp\7FA0.tmp"
    3⤵
    PID:4308

C:\Users\Admin\AppData\Local\Temp\7FEE.tmp
"C:\Users\Admin\AppData\Local\Temp\7FEE.tmp"
1⤵
PID:1816
- C:\Users\Admin\AppData\Local\Temp\803C.tmp
  "C:\Users\Admin\AppData\Local\Temp\803C.tmp"
  2⤵
  PID:2016

C:\Users\Admin\AppData\Local\Temp\DEA8.tmp
"C:\Users\Admin\AppData\Local\Temp\DEA8.tmp"
1⤵
PID:3244
- C:\Users\Admin\AppData\Local\Temp\DEF6.tmp
  "C:\Users\Admin\AppData\Local\Temp\DEF6.tmp"
  2⤵
  PID:3796
- - C:\Users\Admin\AppData\Local\Temp\DF44.tmp
    "C:\Users\Admin\AppData\Local\Temp\DF44.tmp"
    3⤵
    PID:3956
  - - C:\Users\Admin\AppData\Local\Temp\DF92.tmp
      "C:\Users\Admin\AppData\Local\Temp\DF92.tmp"
      4⤵
      PID:4272
    - - C:\Users\Admin\AppData\Local\Temp\DFE0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DFE0.tmp"
        5⤵
        
        PID:3148
      - C:\Users\Admin\AppData\Local\Temp\E02E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E02E.tmp"
        6⤵
        
        PID:3540
        
        C:\Users\Admin\AppData\Local\Temp\E07D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E07D.tmp"
        7⤵
        
        PID:956
        
        C:\Users\Admin\AppData\Local\Temp\E0CB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E0CB.tmp"
        8⤵
        
        PID:4040

C:\Users\Admin\AppData\Local\Temp\E474.tmp
"C:\Users\Admin\AppData\Local\Temp\E474.tmp"
1⤵
PID:3028
- C:\Users\Admin\AppData\Local\Temp\E4C2.tmp
  "C:\Users\Admin\AppData\Local\Temp\E4C2.tmp"
  2⤵
  PID:2312
- - C:\Users\Admin\AppData\Local\Temp\E510.tmp
    "C:\Users\Admin\AppData\Local\Temp\E510.tmp"
    3⤵
    PID:2412
  - - C:\Users\Admin\AppData\Local\Temp\E54F.tmp
      "C:\Users\Admin\AppData\Local\Temp\E54F.tmp"
      4⤵
      PID:1104
    - - C:\Users\Admin\AppData\Local\Temp\E59D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E59D.tmp"
        5⤵
        
        PID:2520
      - C:\Users\Admin\AppData\Local\Temp\E5EB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E5EB.tmp"
        6⤵
        
        PID:2692
    - - C:\Users\Admin\AppData\Local\Temp\33AD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\33AD.tmp"
        5⤵
        
        PID:4808
      - C:\Users\Admin\AppData\Local\Temp\33FC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\33FC.tmp"
        6⤵
        
        PID:5084
        
        C:\Users\Admin\AppData\Local\Temp\344A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\344A.tmp"
        7⤵
        
        PID:3028
        
        C:\Users\Admin\AppData\Local\Temp\3498.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3498.tmp"
        8⤵
        
        PID:2592
        
        C:\Users\Admin\AppData\Local\Temp\34E6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\34E6.tmp"
        9⤵
        
        PID:4240
        
        C:\Users\Admin\AppData\Local\Temp\3534.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3534.tmp"
        10⤵
        
        PID:3088

C:\Users\Admin\AppData\Local\Temp\EBF6.tmp
"C:\Users\Admin\AppData\Local\Temp\EBF6.tmp"
1⤵
PID:3116
- C:\Users\Admin\AppData\Local\Temp\EC44.tmp
  "C:\Users\Admin\AppData\Local\Temp\EC44.tmp"
  2⤵
  PID:1560
- - C:\Users\Admin\AppData\Local\Temp\EC92.tmp
    "C:\Users\Admin\AppData\Local\Temp\EC92.tmp"
    3⤵
    PID:4288
  - - C:\Users\Admin\AppData\Local\Temp\ECE0.tmp
      "C:\Users\Admin\AppData\Local\Temp\ECE0.tmp"
      4⤵
      PID:2864
    - - C:\Users\Admin\AppData\Local\Temp\ED6D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ED6D.tmp"
        5⤵
        
        PID:3208
      - C:\Users\Admin\AppData\Local\Temp\EDCB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EDCB.tmp"
        6⤵
        
        PID:3388
        
        C:\Users\Admin\AppData\Local\Temp\EE19.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EE19.tmp"
        7⤵
        
        PID:464
        
        C:\Users\Admin\AppData\Local\Temp\EE67.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EE67.tmp"
        8⤵
        
        PID:4724
        
        C:\Users\Admin\AppData\Local\Temp\EEB5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EEB5.tmp"
        9⤵
        
        PID:1464
        
        C:\Users\Admin\AppData\Local\Temp\EF03.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EF03.tmp"
        10⤵
        
        PID:4284
        
        C:\Users\Admin\AppData\Local\Temp\EF51.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EF51.tmp"
        11⤵
        
        PID:5036
        
        C:\Users\Admin\AppData\Local\Temp\EFA0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EFA0.tmp"
        12⤵
        
        PID:4652
        
        C:\Users\Admin\AppData\Local\Temp\EFEE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EFEE.tmp"
        13⤵
        
        PID:4928
        
        C:\Users\Admin\AppData\Local\Temp\F04B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F04B.tmp"
        14⤵
        
        PID:2412
        
        C:\Users\Admin\AppData\Local\Temp\F0A9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F0A9.tmp"
        15⤵
        
        PID:4364
        
        C:\Users\Admin\AppData\Local\Temp\F117.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F117.tmp"
        16⤵
        
        PID:336
        
        C:\Users\Admin\AppData\Local\Temp\F174.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F174.tmp"
        17⤵
        
        PID:1000
        
        C:\Users\Admin\AppData\Local\Temp\F1C2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F1C2.tmp"
        18⤵
        
        PID:4416
        
        C:\Users\Admin\AppData\Local\Temp\F211.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F211.tmp"
        19⤵
        
        PID:4460
        
        C:\Users\Admin\AppData\Local\Temp\F25F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F25F.tmp"
        20⤵
        
        PID:2732
        
        C:\Users\Admin\AppData\Local\Temp\F2AD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F2AD.tmp"
        21⤵
        
        PID:3532
        
        C:\Users\Admin\AppData\Local\Temp\F2FB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F2FB.tmp"
        22⤵
        
        PID:5028
        
        C:\Users\Admin\AppData\Local\Temp\F349.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F349.tmp"
        23⤵
        
        PID:2808
        
        C:\Users\Admin\AppData\Local\Temp\F397.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F397.tmp"
        24⤵
        
        PID:4796
        
        C:\Users\Admin\AppData\Local\Temp\F3E5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F3E5.tmp"
        25⤵
        
        PID:3624
        
        C:\Users\Admin\AppData\Local\Temp\28FF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\28FF.tmp"
        20⤵
        
        PID:4740
        
        C:\Users\Admin\AppData\Local\Temp\294D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\294D.tmp"
        21⤵
        
        PID:2964
        
        C:\Users\Admin\AppData\Local\Temp\299B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\299B.tmp"
        22⤵
        
        PID:3384
        
        C:\Users\Admin\AppData\Local\Temp\8E4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8E4.tmp"
        11⤵
        
        PID:5036
        
        C:\Users\Admin\AppData\Local\Temp\932.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\932.tmp"
        12⤵
        
        PID:3104
        
        C:\Users\Admin\AppData\Local\Temp\981.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\981.tmp"
        13⤵
        
        PID:4832
        
        C:\Users\Admin\AppData\Local\Temp\3F94.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3F94.tmp"
        13⤵
        
        PID:4800
        
        C:\Users\Admin\AppData\Local\Temp\3FE2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3FE2.tmp"
        14⤵
        
        PID:4652
        
        C:\Users\Admin\AppData\Local\Temp\4031.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4031.tmp"
        15⤵
        
        PID:1648
        
        C:\Users\Admin\AppData\Local\Temp\407F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\407F.tmp"
        16⤵
        
        PID:1172
        
        C:\Users\Admin\AppData\Local\Temp\57DF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\57DF.tmp"
        14⤵
        
        PID:4652
        
        C:\Users\Admin\AppData\Local\Temp\582D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\582D.tmp"
        15⤵
        
        PID:1648
        
        C:\Users\Admin\AppData\Local\Temp\587B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\587B.tmp"
        16⤵
        
        PID:1172
        
        C:\Users\Admin\AppData\Local\Temp\58C9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\58C9.tmp"
        17⤵
        
        PID:3920
        
        C:\Users\Admin\AppData\Local\Temp\5918.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5918.tmp"
        18⤵
        
        PID:4364
        
        C:\Users\Admin\AppData\Local\Temp\5966.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5966.tmp"
        19⤵
        
        PID:2764
        
        C:\Users\Admin\AppData\Local\Temp\63E5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\63E5.tmp"
        18⤵
        
        PID:4364
        
        C:\Users\Admin\AppData\Local\Temp\6433.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6433.tmp"
        19⤵
        
        PID:684
        
        C:\Users\Admin\AppData\Local\Temp\6481.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6481.tmp"
        20⤵
        
        PID:3532
        
        C:\Users\Admin\AppData\Local\Temp\64C0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\64C0.tmp"
        21⤵
        
        PID:3000
        
        C:\Users\Admin\AppData\Local\Temp\7AC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7AC.tmp"
        7⤵
        
        PID:464
        
        C:\Users\Admin\AppData\Local\Temp\7FA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7FA.tmp"
        8⤵
        
        PID:4724
        
        C:\Users\Admin\AppData\Local\Temp\848.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\848.tmp"
        9⤵
        
        PID:1464
        
        C:\Users\Admin\AppData\Local\Temp\896.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\896.tmp"
        10⤵
        
        PID:4284

C:\Users\Admin\AppData\Local\Temp\F433.tmp
"C:\Users\Admin\AppData\Local\Temp\F433.tmp"
1⤵
PID:4368
- C:\Users\Admin\AppData\Local\Temp\F482.tmp
  "C:\Users\Admin\AppData\Local\Temp\F482.tmp"
  2⤵
  PID:3404
- - C:\Users\Admin\AppData\Local\Temp\F4D0.tmp
    "C:\Users\Admin\AppData\Local\Temp\F4D0.tmp"
    3⤵
    PID:2304
  - - C:\Users\Admin\AppData\Local\Temp\F51E.tmp
      "C:\Users\Admin\AppData\Local\Temp\F51E.tmp"
      4⤵
      PID:656
    - - C:\Users\Admin\AppData\Local\Temp\F56C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F56C.tmp"
        5⤵
        
        PID:5092

C:\Users\Admin\AppData\Local\Temp\F6F3.tmp
"C:\Users\Admin\AppData\Local\Temp\F6F3.tmp"
1⤵
PID:700
- C:\Users\Admin\AppData\Local\Temp\F741.tmp
  "C:\Users\Admin\AppData\Local\Temp\F741.tmp"
  2⤵
  PID:4352
- - C:\Users\Admin\AppData\Local\Temp\F78F.tmp
    "C:\Users\Admin\AppData\Local\Temp\F78F.tmp"
    3⤵
    PID:3788
  - - C:\Users\Admin\AppData\Local\Temp\F7DD.tmp
      "C:\Users\Admin\AppData\Local\Temp\F7DD.tmp"
      4⤵
      PID:972
    - - C:\Users\Admin\AppData\Local\Temp\F82B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F82B.tmp"
        5⤵
        
        PID:3444
      - C:\Users\Admin\AppData\Local\Temp\F8A8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F8A8.tmp"
        6⤵
        
        PID:2656
        
        C:\Users\Admin\AppData\Local\Temp\F915.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F915.tmp"
        7⤵
        
        PID:4736
        
        C:\Users\Admin\AppData\Local\Temp\F973.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F973.tmp"
        8⤵
        
        PID:2876
        
        C:\Users\Admin\AppData\Local\Temp\FA00.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FA00.tmp"
        9⤵
        
        PID:516

C:\Users\Admin\AppData\Local\Temp\9CF.tmp
"C:\Users\Admin\AppData\Local\Temp\9CF.tmp"
1⤵
PID:956
- C:\Users\Admin\AppData\Local\Temp\A1D.tmp
  "C:\Users\Admin\AppData\Local\Temp\A1D.tmp"
  2⤵
  PID:4620

C:\Users\Admin\AppData\Local\Temp\2E7D.tmp
"C:\Users\Admin\AppData\Local\Temp\2E7D.tmp"
1⤵
PID:4936
- C:\Users\Admin\AppData\Local\Temp\2ECB.tmp
  "C:\Users\Admin\AppData\Local\Temp\2ECB.tmp"
  2⤵
  PID:4352
- - C:\Users\Admin\AppData\Local\Temp\2F1A.tmp
    "C:\Users\Admin\AppData\Local\Temp\2F1A.tmp"
    3⤵
    PID:4820
  - - C:\Users\Admin\AppData\Local\Temp\2F68.tmp
      "C:\Users\Admin\AppData\Local\Temp\2F68.tmp"
      4⤵
      PID:1844
- C:\Users\Admin\AppData\Local\Temp\92F4.tmp
  "C:\Users\Admin\AppData\Local\Temp\92F4.tmp"
  2⤵
  PID:4032
- - C:\Users\Admin\AppData\Local\Temp\9342.tmp
    "C:\Users\Admin\AppData\Local\Temp\9342.tmp"
    3⤵
    PID:2692

C:\Users\Admin\AppData\Local\Temp\30EE.tmp
"C:\Users\Admin\AppData\Local\Temp\30EE.tmp"
1⤵
PID:2512
- C:\Users\Admin\AppData\Local\Temp\313C.tmp
  "C:\Users\Admin\AppData\Local\Temp\313C.tmp"
  2⤵
  PID:464
- - C:\Users\Admin\AppData\Local\Temp\318B.tmp
    "C:\Users\Admin\AppData\Local\Temp\318B.tmp"
    3⤵
    PID:2672

C:\Users\Admin\AppData\Local\Temp\39C8.tmp
"C:\Users\Admin\AppData\Local\Temp\39C8.tmp"
1⤵
PID:2152
- C:\Users\Admin\AppData\Local\Temp\3A16.tmp
  "C:\Users\Admin\AppData\Local\Temp\3A16.tmp"
  2⤵
  PID:656
- - C:\Users\Admin\AppData\Local\Temp\3A64.tmp
    "C:\Users\Admin\AppData\Local\Temp\3A64.tmp"
    3⤵
    PID:3116
  - - C:\Users\Admin\AppData\Local\Temp\3AB2.tmp
      "C:\Users\Admin\AppData\Local\Temp\3AB2.tmp"
      4⤵
      PID:4040
  - - C:\Users\Admin\AppData\Local\Temp\8C7C.tmp
      "C:\Users\Admin\AppData\Local\Temp\8C7C.tmp"
      4⤵
      PID:4560
    - - C:\Users\Admin\AppData\Local\Temp\8CCA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8CCA.tmp"
        5⤵
        
        PID:3624
      - C:\Users\Admin\AppData\Local\Temp\8D18.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8D18.tmp"
        6⤵
        
        PID:1036
        
        C:\Users\Admin\AppData\Local\Temp\8D66.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8D66.tmp"
        7⤵
        
        PID:3000
- - C:\Users\Admin\AppData\Local\Temp\4784.tmp
    "C:\Users\Admin\AppData\Local\Temp\4784.tmp"
    3⤵
    PID:228
  - - C:\Users\Admin\AppData\Local\Temp\47D2.tmp
      "C:\Users\Admin\AppData\Local\Temp\47D2.tmp"
      4⤵
      PID:3956
    - - C:\Users\Admin\AppData\Local\Temp\4820.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4820.tmp"
        5⤵
        
        PID:3864
      - C:\Users\Admin\AppData\Local\Temp\487E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\487E.tmp"
        6⤵
        
        PID:5040
        
        C:\Users\Admin\AppData\Local\Temp\48DB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\48DB.tmp"
        7⤵
        
        PID:2692
        
        C:\Users\Admin\AppData\Local\Temp\4929.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4929.tmp"
        8⤵
        
        PID:3388
        
        C:\Users\Admin\AppData\Local\Temp\4978.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4978.tmp"
        9⤵
        
        PID:2980

C:\Users\Admin\AppData\Local\Temp\3BEB.tmp
"C:\Users\Admin\AppData\Local\Temp\3BEB.tmp"
1⤵
PID:2772
- C:\Users\Admin\AppData\Local\Temp\3C39.tmp
  "C:\Users\Admin\AppData\Local\Temp\3C39.tmp"
  2⤵
  PID:4908
- - C:\Users\Admin\AppData\Local\Temp\3C87.tmp
    "C:\Users\Admin\AppData\Local\Temp\3C87.tmp"
    3⤵
    PID:1580

C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe -k netsvcs -p -s BITS
1⤵
PID:4820

C:\Users\Admin\AppData\Local\Temp\4C37.tmp
"C:\Users\Admin\AppData\Local\Temp\4C37.tmp"
1⤵
PID:4620
- C:\Users\Admin\AppData\Local\Temp\4C85.tmp
  "C:\Users\Admin\AppData\Local\Temp\4C85.tmp"
  2⤵
  PID:3920
- - C:\Users\Admin\AppData\Local\Temp\4CD3.tmp
    "C:\Users\Admin\AppData\Local\Temp\4CD3.tmp"
    3⤵
    PID:1636
  - - C:\Users\Admin\AppData\Local\Temp\4D21.tmp
      "C:\Users\Admin\AppData\Local\Temp\4D21.tmp"
      4⤵
      PID:2448
    - - C:\Users\Admin\AppData\Local\Temp\4D6F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4D6F.tmp"
        5⤵
        
        PID:2372
      - C:\Users\Admin\AppData\Local\Temp\4DBD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4DBD.tmp"
        6⤵
        
        PID:3088
        
        C:\Users\Admin\AppData\Local\Temp\4E0B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4E0B.tmp"
        7⤵
        
        PID:4416
        
        C:\Users\Admin\AppData\Local\Temp\4E5A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4E5A.tmp"
        8⤵
        
        PID:4460
        
        C:\Users\Admin\AppData\Local\Temp\4EA8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4EA8.tmp"
        9⤵
        
        PID:3740
        
        C:\Users\Admin\AppData\Local\Temp\4EF6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4EF6.tmp"
        10⤵
        
        PID:5028
        
        C:\Users\Admin\AppData\Local\Temp\4F44.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4F44.tmp"
        11⤵
        
        PID:3552
        
        C:\Users\Admin\AppData\Local\Temp\4F92.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4F92.tmp"
        12⤵
        
        PID:2824
- C:\Users\Admin\AppData\Local\Temp\75B8.tmp
  "C:\Users\Admin\AppData\Local\Temp\75B8.tmp"
  2⤵
  PID:1172
- - C:\Users\Admin\AppData\Local\Temp\7606.tmp
    "C:\Users\Admin\AppData\Local\Temp\7606.tmp"
    3⤵
    PID:2764
  - - C:\Users\Admin\AppData\Local\Temp\7654.tmp
      "C:\Users\Admin\AppData\Local\Temp\7654.tmp"
      4⤵
      PID:4560
    - - C:\Users\Admin\AppData\Local\Temp\76A2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\76A2.tmp"
        5⤵
        
        PID:968
      - C:\Users\Admin\AppData\Local\Temp\76F0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\76F0.tmp"
        6⤵
        
        PID:4416
        
        C:\Users\Admin\AppData\Local\Temp\773E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\773E.tmp"
        7⤵
        
        PID:3000
        
        C:\Users\Admin\AppData\Local\Temp\779C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\779C.tmp"
        8⤵
        
        PID:4476
        
        C:\Users\Admin\AppData\Local\Temp\8DB4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8DB4.tmp"
        8⤵
        
        PID:4172
        
        C:\Users\Admin\AppData\Local\Temp\8E02.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8E02.tmp"
        9⤵
        
        PID:412
        
        C:\Users\Admin\AppData\Local\Temp\8E51.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8E51.tmp"
        10⤵
        
        PID:1904

C:\Users\Admin\AppData\Local\Temp\5203.tmp
"C:\Users\Admin\AppData\Local\Temp\5203.tmp"
1⤵
PID:3816
- C:\Users\Admin\AppData\Local\Temp\5251.tmp
  "C:\Users\Admin\AppData\Local\Temp\5251.tmp"
  2⤵
  PID:4848
- - C:\Users\Admin\AppData\Local\Temp\529F.tmp
    "C:\Users\Admin\AppData\Local\Temp\529F.tmp"
    3⤵
    PID:556
  - - C:\Users\Admin\AppData\Local\Temp\52ED.tmp
      "C:\Users\Admin\AppData\Local\Temp\52ED.tmp"
      4⤵
      PID:2016
    - - C:\Users\Admin\AppData\Local\Temp\533C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\533C.tmp"
        5⤵
        
        PID:656
      - C:\Users\Admin\AppData\Local\Temp\538A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\538A.tmp"
        6⤵
        
        PID:228
        
        C:\Users\Admin\AppData\Local\Temp\53D8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\53D8.tmp"
        7⤵
        
        PID:2520
- - C:\Users\Admin\AppData\Local\Temp\7B94.tmp
    "C:\Users\Admin\AppData\Local\Temp\7B94.tmp"
    3⤵
    PID:3980
  - - C:\Users\Admin\AppData\Local\Temp\7BE2.tmp
      "C:\Users\Admin\AppData\Local\Temp\7BE2.tmp"
      4⤵
      PID:4904
    - - C:\Users\Admin\AppData\Local\Temp\7C30.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7C30.tmp"
        5⤵
        
        PID:1700
      - C:\Users\Admin\AppData\Local\Temp\7C7E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7C7E.tmp"
        6⤵
        
        PID:1176
        
        C:\Users\Admin\AppData\Local\Temp\7CCC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7CCC.tmp"
        7⤵
        
        PID:2692
      - C:\Users\Admin\AppData\Local\Temp\87E8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\87E8.tmp"
        6⤵
        
        PID:4288
        
        C:\Users\Admin\AppData\Local\Temp\8836.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8836.tmp"
        7⤵
        
        PID:5020
        
        C:\Users\Admin\AppData\Local\Temp\8884.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8884.tmp"
        8⤵
        
        PID:1916
        
        C:\Users\Admin\AppData\Local\Temp\88D2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\88D2.tmp"
        9⤵
        
        PID:2616

C:\Users\Admin\AppData\Local\Temp\59B4.tmp
"C:\Users\Admin\AppData\Local\Temp\59B4.tmp"
1⤵
PID:1000
- C:\Users\Admin\AppData\Local\Temp\5A02.tmp
  "C:\Users\Admin\AppData\Local\Temp\5A02.tmp"
  2⤵
  PID:868
- - C:\Users\Admin\AppData\Local\Temp\5A60.tmp
    "C:\Users\Admin\AppData\Local\Temp\5A60.tmp"
    3⤵
    PID:3968
- C:\Users\Admin\AppData\Local\Temp\8AF5.tmp
  "C:\Users\Admin\AppData\Local\Temp\8AF5.tmp"
  2⤵
  PID:516
- - C:\Users\Admin\AppData\Local\Temp\8B43.tmp
    "C:\Users\Admin\AppData\Local\Temp\8B43.tmp"
    3⤵
    PID:2980
  - - C:\Users\Admin\AppData\Local\Temp\8B91.tmp
      "C:\Users\Admin\AppData\Local\Temp\8B91.tmp"
      4⤵
      PID:832
    - - C:\Users\Admin\AppData\Local\Temp\8BE0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8BE0.tmp"
        5⤵
        
        PID:5076
      - C:\Users\Admin\AppData\Local\Temp\8C2E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8C2E.tmp"
        6⤵
        
        PID:3116

C:\Users\Admin\AppData\Local\Temp\8344.tmp
"C:\Users\Admin\AppData\Local\Temp\8344.tmp"
1⤵
PID:1588
- C:\Users\Admin\AppData\Local\Temp\8393.tmp
  "C:\Users\Admin\AppData\Local\Temp\8393.tmp"
  2⤵
  PID:2168
- - C:\Users\Admin\AppData\Local\Temp\83E1.tmp
    "C:\Users\Admin\AppData\Local\Temp\83E1.tmp"
    3⤵
    PID:1940
  - - C:\Users\Admin\AppData\Local\Temp\842F.tmp
      "C:\Users\Admin\AppData\Local\Temp\842F.tmp"
      4⤵
      PID:3356
    - - C:\Users\Admin\AppData\Local\Temp\847D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\847D.tmp"
        5⤵
        
        PID:3396
      - C:\Users\Admin\AppData\Local\Temp\84DB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\84DB.tmp"
        6⤵
        
        PID:2808

C:\Users\Admin\AppData\Local\Temp\8E9F.tmp
"C:\Users\Admin\AppData\Local\Temp\8E9F.tmp"
1⤵
PID:2824
- C:\Users\Admin\AppData\Local\Temp\8EED.tmp
  "C:\Users\Admin\AppData\Local\Temp\8EED.tmp"
  2⤵
  PID:864

C:\Users\Admin\AppData\Local\Temp\9083.tmp
"C:\Users\Admin\AppData\Local\Temp\9083.tmp"
1⤵
PID:1764
- C:\Users\Admin\AppData\Local\Temp\90D1.tmp
  "C:\Users\Admin\AppData\Local\Temp\90D1.tmp"
  2⤵
  PID:4012
- - C:\Users\Admin\AppData\Local\Temp\911F.tmp
    "C:\Users\Admin\AppData\Local\Temp\911F.tmp"
    3⤵
    PID:2260

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\421A.tmp

Filesize
486KB

MD5
07f83ffe1d46b95f1890745cd89d0dc2

SHA1
23b7048a633a88f8b4d264dc27d172a3ef23e8a2

SHA256
0b110869f574fe8018d0aa080cce94bc8b5caa2df505c987eda0aeb62433ea80

SHA512
18186cf527dc6df3c212347621cb5517772cb5b89e4d07c046952ea9792679d12fbbc6f18f38f7a48099421e0a0508584b0e26700a50747727d7c67d3da0584e

Download Submit
C:\Users\Admin\AppData\Local\Temp\42A6.tmp

Filesize
486KB

MD5
96c3d233578c9b725c4cf9705ed92e37

SHA1
07e26223c655e9bcd2965322dc2f955ecab31b17

SHA256
0b2cb615d41ce792ea47271fd37421870113fcc9889e880e998359db3700ae89

SHA512
5bbbab4ed032a04021e9f8e10892751f975fd84c767760028176f0a293db7581cc96301bc332497319862215570604d91a1e8fffc1d5aa376992023fe3164600

Download Submit
C:\Users\Admin\AppData\Local\Temp\4352.tmp

Filesize
486KB

MD5
cee7fc8a7156de44d33bd6b977db5e04

SHA1
8fb8b3996e32f643c9d59e9bb3cd4c0e9e2ba166

SHA256
d01cc199b5d7d13ccdfb806201b536acc62e27aa0fdf8cb810f69909c058ffea

SHA512
02357cfd7646788053a81717987a06e68326f20556dabba358bd0174aba68f54bb5829365c1a6b9a2c9e085d5c1ca590bdbf9ec1b81cd4e44922f2fbb6fc31c8

Download Submit
C:\Users\Admin\AppData\Local\Temp\43C0.tmp

Filesize
486KB

MD5
41d383a028fe7fcce480a48199d34fd5

SHA1
5a690014fc08bd047654fa3f10a1136f6bcb1b87

SHA256
22eabcdd7997c8478da1eba3655783b4488feac04da1814d458cc19280e38667

SHA512
0541f29902fa03a3cde11a0684c6d63d573c6718b53e96d42d71f7a514d79e25675025d14e6087691fad9bcafb83bbcc49914c1ccf329220ce70641b1f8ddd42

Download Submit
C:\Users\Admin\AppData\Local\Temp\440E.tmp

Filesize
486KB

MD5
da73fd427581ff1bf51c749d1541534a

SHA1
767aac5fd82cecba72eccffcc3220effc4a82461

SHA256
a4de806daf77bf5d65f307b9cd1846bb8959ec53062b70ede718b7ded34d24bd

SHA512
d0120d3367920dc51999dc6b22b763c9b408d1e2f072a4e342796d786ed3a32d8e486d539a3707c5b1a070504140b2e5ea55db4d7c2ceb88aad1295ae9d85a09

Download Submit
C:\Users\Admin\AppData\Local\Temp\446B.tmp

Filesize
486KB

MD5
bcfa87686247bb639af940c579e1a968

SHA1
2d4ed8358c4dcfae62cf74922b127fd5734c3564

SHA256
5c57793d2155ffbf1418d814364e2d8f1e69e531a2742c4d55705150236cc956

SHA512
6128b79e09d144ffb523a428107d0569dbac1586632059ddcc984be0a206b3a1b52b3b3e7b4fb77ed63b7df7519138ccead48cca913a75eb4bd0103121ff428b

Download Submit
C:\Users\Admin\AppData\Local\Temp\44D9.tmp

Filesize
486KB

MD5
ed9612110618a59c5a9824fa5007e582

SHA1
8632e67b4edbfc9de139c2df4cf56f1d2402f615

SHA256
b62d80ce8ce6ab98703e0cc5b2374b13701827c9d21338686041c12431d277c6

SHA512
31cd7e9245f570ac645eb25f8b4f02668f9133c25c19062270f2b04090cd0e5c048cec461d17796dd7228764a356a787c80e61f475b0e9080f5d691b19b95b20

Download Submit
C:\Users\Admin\AppData\Local\Temp\4527.tmp

Filesize
486KB

MD5
4117b54881ad186ada2885b3b360070a

SHA1
cbd3f0fc46284636c19a014bc4da92770aa835a4

SHA256
a0533f3aa0234c1f056699cd96988c4f7acfa203129b267a96b36b4d8eb91c79

SHA512
a36a1d8bf3d6d3174aca193ad77787f8c36141ec7d031a858e53fec71e0be470241829d2f4c94fe0f61a240251a6c2010f5a4ef8acbe471b16885f5c94075619

Download Submit
C:\Users\Admin\AppData\Local\Temp\4585.tmp

Filesize
486KB

MD5
7fa203b690105b0a8dcb7290622515ec

SHA1
9f0e9652be770a2a36509bf3f42dee97ff6cbe56

SHA256
e2eabfcf322a4de9484c375dda67d229b622dffec89db7b4c0951782705ffef5

SHA512
ef299b2f3551dadffced76c58e8ddc1afb3eac54546318e9a54e7463324b0f312b0e38637e42b534da0c932069938c63fe9ab3d600472b4a14f643e6623dd095

Download Submit
C:\Users\Admin\AppData\Local\Temp\45E2.tmp

Filesize
486KB

MD5
c339eae1b3bbb36ddb3c855a15725862

SHA1
71c6c70daf6d5256e4419388cbdd5c8bac4e8f82

SHA256
8a39e86542dc30efa75c000d9e68934129c9bdbcc3425dbb0ef39effa98a52a8

SHA512
7234c258cfdb4add4bc0b95d55dbeb4673f27e3a629647c7b0358ae5554aae40461ef6ccea3758b03ae76cdb8995ca46d2cdf543611ab3673d67231474f2d9fa

Download Submit
C:\Users\Admin\AppData\Local\Temp\4640.tmp

Filesize
486KB

MD5
552f5fb87f6a1efb1d9e4a48dc1064b5

SHA1
22b83541f8a9f816c7e94fb63bb4b6f01b934e67

SHA256
8c80c18bc6a4ce4ad03aed0a4759eb3ca43f74e4cb5c871e95d08e7fd21e7a53

SHA512
ba28df28adf3d728787e622aa70a7f03b489946277f920778baed4ebdfb9408b81c2cc3ceea9d926040ed9d16a179e3ff23b148adba5ee78fc91039b0f33319f

Download Submit
C:\Users\Admin\AppData\Local\Temp\468E.tmp

Filesize
486KB

MD5
2cf2df7847a175284b6e148486082a8e

SHA1
2c87fd0fce4b2961096cc9b603da5a17c5799266

SHA256
191807fda5580320059b08222e34e11a20411bb443902a4497167ee03832338a

SHA512
38c408b39d89506e57733f03d7a8e61bbf170f154a30bfe595f8271eb93509fd26690d1dc212503ec55be9b3cf0227f90eca7cbf6d96c65f26fc2f7bf49be1f9

Download Submit
C:\Users\Admin\AppData\Local\Temp\470B.tmp

Filesize
486KB

MD5
0e4d3dd0fb3af68b50de6801fecf8fc1

SHA1
d1c53637fb42e51b18d1d2cd0941865bd9185858

SHA256
e0d0c1682899d36b3b708c0542da143d24822a6b9afd546497f94190081783fb

SHA512
a09c768648507762ba4a0ebcaf806a3d133ef1c97e7bf62b5a49072443ad3ddd0bc120e9ef89d033bc3f3d5d4d75f14d2d4e8d95b025ebecb37b82a6f327cfad

Download Submit
C:\Users\Admin\AppData\Local\Temp\4769.tmp

Filesize
486KB

MD5
149a95a8094d1741dd3afb981a2c521c

SHA1
2b85066b66d150c1d39e8c64ddc499fabd84a894

SHA256
911bd342622f20f91c1743df27bffdda35632ad20652e7cc93324bd996d17e3c

SHA512
a944da800627fc8d036405cf2575c884fc5cb75b23d83db1185a240d46c92c16aa352ee55f344afebd4e18ebca5313e0f16edcfc37ce974618ea9238e772fb63

Download Submit
C:\Users\Admin\AppData\Local\Temp\47C7.tmp

Filesize
486KB

MD5
f0509832c53d7fc85bde9dbefd884cff

SHA1
f2d4dd2cc9764c7accc93ab14a349ed6349a6e5f

SHA256
1c375416a4099bb565c71915b5cb7a39bb7322b14639aedb31899ceabcd257d1

SHA512
85c070730132bd5a144304a58ba4d6fa58833dd83c2c9a2977c583127be76fe9b91533557268422c48d21dedcb40b5d2ad22e1079345917ea0cf22949033284f

Download Submit
C:\Users\Admin\AppData\Local\Temp\4815.tmp

Filesize
486KB

MD5
6733e17335204ec703ec0875a68912f9

SHA1
89fb0fddf1252e50e902d5c9ad8c222df55c1e3f

SHA256
758de69d2914623a359675a526cb0d9f1d5ea4feb009e245e43554345f2f9d16

SHA512
0aaf349b8d3b294d971ba6c7f5719d7f55be2be16edeb81dcad2d47915e5797f1f4a1dec2c0ef4426136a7dfdfb44016679bab4ed4908011fe8ba51e243f2303

Download Submit
C:\Users\Admin\AppData\Local\Temp\4873.tmp

Filesize
486KB

MD5
44e0e78b547f36b15ba41ab07a949d8d

SHA1
8924c345a063397a87826e539a91f45ded178166

SHA256
4408b460132f71af802f4d002548fe7ee3c519e2bf579ca2169a4f82d3f510dd

SHA512
816ff5743379b4129b0f7c561ab27744f39a6b3fe3a35606f660cc127bd24594f8b303cb54dfc9a0bf0641bf3320c0235a1ee62fef685f26dcc6aeb1a23dec00

Download Submit
C:\Users\Admin\AppData\Local\Temp\48D0.tmp

Filesize
486KB

MD5
37f3ebc6613791be9c10f7cf8dda0e82

SHA1
58396d3554641381cecd8d0ababf5bd8968325a7

SHA256
ea70d520dc9c072d29d103c56e0c3264c8b7d89021dae63256d1db55eada625c

SHA512
ff20ff5e60bc57a494c2134d492dc6313f440a547dd3a4a327f557ef4e4ebdc1e70e89571250d81b0aef9b916f53f96038632f3f121d49e064ba3d172ed46651

Download Submit
C:\Users\Admin\AppData\Local\Temp\492E.tmp

Filesize
486KB

MD5
05c10cc7cefdfc825a9418baf27fdcdd

SHA1
0bb9816295e1823155eacb7b0371c9c3034dbe88

SHA256
77f361642af4ea7411cc2b99b9f2a34822d32f333302010c7c19d18384f39dc2

SHA512
fad0d75f70466ee3e121e066c90dc29f8798e48efcc9dca8f9ab6773847029d48a7b04be46eb016036a7b9a1ef2afa873c6b4ab0a1ee2893693a79f9496a9b70

Download Submit
C:\Users\Admin\AppData\Local\Temp\497C.tmp

Filesize
486KB

MD5
f29dfb446188ae685949cd726a6279c8

SHA1
8550e2dcbfcb44c245a36958d2387a7dd3326b23

SHA256
1dce0f4d7cd9e297ce03a7284af000acf3414080e3534f05e2e5b7ac91b6e33b

SHA512
892000957a762cc3506ad7a3197398003470ecbe4be85fb9fa008d67fad1f9419329ccbaa8e9648110a345e19b4342b47cb6796fe0a8364043aef4d52d40217d

Download Submit
C:\Users\Admin\AppData\Local\Temp\4A47.tmp

Filesize
92KB

MD5
9508f0a03b873df2e238b9ed667ec563

SHA1
c65f85f219b0ce6a6f8779d37ddf67b57f6ca061

SHA256
ce014192893b902d3a2959cb4ab7cfc333569ca89e8c05acf662f041db39d6dc

SHA512
fda1afa5f3e667cb9bcd78d40aad10ade25831ce7165e97031c90259e2384bc1853df671e7f1013073eca871673559e95f662a638d9e5e2fbbe9f1fd482309a5

Download Submit
C:\Users\Admin\AppData\Local\Temp\4A96.tmp

Filesize
486KB

MD5
184404293e9a30804a5e9ccc3a599193

SHA1
eceb9fb52061e96a034e18aef797668e25e4d015

SHA256
f8cc30cded789c025994ae8eda9237e5ff748476c635a056c6ef75fb248c8c38

SHA512
888a0d7ddd6d9de6ccc7d927c224601a95e5eee5f857d5f524ff38e0d1abcecf963857e76511a90bf420d8f6fe0ab20c6070bfa550e20bf0990f4cf1ab1f6f4d

Download Submit
C:\Users\Admin\AppData\Local\Temp\4B70.tmp

Filesize
486KB

MD5
1bcebfec8256f46aa64559f9e3c19fee

SHA1
ccc97fe447f9215d5b5a3f66ad016e1c55947d5b

SHA256
89f2cf4e8b0e5c487ea2a78c2c8e0e61e3c84da935a160c3e0b682389fe3fe5f

SHA512
6224454510956c7ad5332b1fa16aff6e28c3025c06c3468c6074f1c2b56a3e343592aeca1d985c400f1e5cbab4e93874685458eafd8ae635975aafa510ae5dd8

Download Submit
C:\Users\Admin\AppData\Local\Temp\4BCE.tmp

Filesize
486KB

MD5
fa0ea68f278e0ccfc50773fd43a47d17

SHA1
85caecfae1605aa127ca2cd956a30be8a641aadf

SHA256
1fa95da1346755d69871ddc26154ebeb0941148fb02a3fa1a2d86e1c7a2a086e

SHA512
08415ba4a31f6a0866b6c804adf6473cdbe2f06336c2a6e673d848e863150808f0e01a7b320ec2fe3c305f3b025ea08fd2a8c4273135fdb3566af8835414e207

Download Submit

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads