9e14b1eebc88c896babe7bdd84e6b0267039634088c0486be6c7fb470b0fd9af

Analysis

max time kernel
72s
max time network
150s
platform
windows10-2004_x64
resource
win10v2004-20231215-en
resource tags

arch:x64arch:x86image:win10v2004-20231215-enlocale:en-usos:windows10-2004-x64system
submitted
11-01-2024 05:55

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

2024-01-10_b319ac293cc756070fbd60b83e85748c_mafia.exe
Size

529KB
MD5

b319ac293cc756070fbd60b83e85748c
SHA1

6f3d6f3dfe4cb5b727d267488a336262908174e6
SHA256

9e14b1eebc88c896babe7bdd84e6b0267039634088c0486be6c7fb470b0fd9af
SHA512

316bb1499b924743b147cc24f636cbec12cb5903ef8a8cd3c820e6ce54e83c25463bf51e11f8e2419da864728a3ebe082f02a0846dcb72a0e1a32b7d4aeec5e9
SSDEEP

12288:NU5rCOTeijrET127bY8AAzbxTZwlH4Hp:NUQOJj+JiTSlH4Hp

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

pid	Process
3392	512D.tmp
2644	51BA.tmp
3732	5217.tmp
4912	5266.tmp
3736	52C3.tmp
3848	97EA.tmp
4600	538E.tmp
4992	53EC.tmp
3740	545A.tmp
1800	54A8.tmp
1088	9AF8.tmp
4112	5544.tmp
4080	55A2.tmp
3592	9BE2.tmp
116	565D.tmp
4520	56AB.tmp
4728	56F9.tmp
1156	5748.tmp
3464	5796.tmp
1660	57E4.tmp
2504	855C.tmp
1496	5890.tmp
2528	58ED.tmp
2380	593C.tmp
3852	598A.tmp
2152	59D8.tmp
2156	5A36.tmp
1412	6F25.tmp
4368	5AD2.tmp
1016	5B20.tmp
2916	8899.tmp
3764	5BBC.tmp
4952	5C0A.tmp
2828	5C58.tmp
668	5CB6.tmp
3536	96B2.tmp
4968	5D52.tmp
3696	5DA1.tmp
1564	688D.tmp
3768	5E3D.tmp
2648	5E8B.tmp
4244	5ED9.tmp
3740	545A.tmp
1540	6A14.tmp
4528	6A62.tmp
4896	6002.tmp
1404	8F9D.tmp
3420	609E.tmp
760	60EC.tmp
3816	9E24.tmp
2088	8C13.tmp
1968	8424.tmp
2064	6225.tmp
3856	9EC0.tmp
2504	855C.tmp
2580	630F.tmp
2508	635D.tmp
3892	9F0F.tmp
1848	6419.tmp
3760	9FBA.tmp
868	64B5.tmp
2072	6503.tmp
4180	7B5A.tmp
3432	659F.tmp

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2304 wrote to memory of 3392	2304	2024-01-10_b319ac293cc756070fbd60b83e85748c_mafia.exe	91
PID 2304 wrote to memory of 3392	2304	2024-01-10_b319ac293cc756070fbd60b83e85748c_mafia.exe	91
PID 2304 wrote to memory of 3392	2304	2024-01-10_b319ac293cc756070fbd60b83e85748c_mafia.exe	91
PID 3392 wrote to memory of 2644	3392	512D.tmp	335
PID 3392 wrote to memory of 2644	3392	512D.tmp	335
PID 3392 wrote to memory of 2644	3392	512D.tmp	335
PID 2644 wrote to memory of 3732	2644	51BA.tmp	334
PID 2644 wrote to memory of 3732	2644	51BA.tmp	334
PID 2644 wrote to memory of 3732	2644	51BA.tmp	334
PID 3732 wrote to memory of 4912	3732	5217.tmp	333
PID 3732 wrote to memory of 4912	3732	5217.tmp	333
PID 3732 wrote to memory of 4912	3732	5217.tmp	333
PID 4912 wrote to memory of 3736	4912	5266.tmp	332
PID 4912 wrote to memory of 3736	4912	5266.tmp	332
PID 4912 wrote to memory of 3736	4912	5266.tmp	332
PID 3736 wrote to memory of 3848	3736	52C3.tmp	260
PID 3736 wrote to memory of 3848	3736	52C3.tmp	260
PID 3736 wrote to memory of 3848	3736	52C3.tmp	260
PID 3848 wrote to memory of 4600	3848	97EA.tmp	331
PID 3848 wrote to memory of 4600	3848	97EA.tmp	331
PID 3848 wrote to memory of 4600	3848	97EA.tmp	331
PID 4600 wrote to memory of 4992	4600	538E.tmp	330
PID 4600 wrote to memory of 4992	4600	538E.tmp	330
PID 4600 wrote to memory of 4992	4600	538E.tmp	330
PID 4992 wrote to memory of 3740	4992	53EC.tmp	329
PID 4992 wrote to memory of 3740	4992	53EC.tmp	329
PID 4992 wrote to memory of 3740	4992	53EC.tmp	329
PID 3740 wrote to memory of 1800	3740	545A.tmp	328
PID 3740 wrote to memory of 1800	3740	545A.tmp	328
PID 3740 wrote to memory of 1800	3740	545A.tmp	328
PID 1800 wrote to memory of 1088	1800	54A8.tmp	337
PID 1800 wrote to memory of 1088	1800	54A8.tmp	337
PID 1800 wrote to memory of 1088	1800	54A8.tmp	337
PID 1088 wrote to memory of 4112	1088	9AF8.tmp	326
PID 1088 wrote to memory of 4112	1088	9AF8.tmp	326
PID 1088 wrote to memory of 4112	1088	9AF8.tmp	326
PID 4112 wrote to memory of 4080	4112	5544.tmp	325
PID 4112 wrote to memory of 4080	4112	5544.tmp	325
PID 4112 wrote to memory of 4080	4112	5544.tmp	325
PID 4080 wrote to memory of 3592	4080	55A2.tmp	339
PID 4080 wrote to memory of 3592	4080	55A2.tmp	339
PID 4080 wrote to memory of 3592	4080	55A2.tmp	339
PID 3592 wrote to memory of 116	3592	9BE2.tmp	323
PID 3592 wrote to memory of 116	3592	9BE2.tmp	323
PID 3592 wrote to memory of 116	3592	9BE2.tmp	323
PID 116 wrote to memory of 4520	116	565D.tmp	322
PID 116 wrote to memory of 4520	116	565D.tmp	322
PID 116 wrote to memory of 4520	116	565D.tmp	322
PID 4520 wrote to memory of 4728	4520	56AB.tmp	321
PID 4520 wrote to memory of 4728	4520	56AB.tmp	321
PID 4520 wrote to memory of 4728	4520	56AB.tmp	321
PID 4728 wrote to memory of 1156	4728	56F9.tmp	320
PID 4728 wrote to memory of 1156	4728	56F9.tmp	320
PID 4728 wrote to memory of 1156	4728	56F9.tmp	320
PID 1156 wrote to memory of 3464	1156	5748.tmp	319
PID 1156 wrote to memory of 3464	1156	5748.tmp	319
PID 1156 wrote to memory of 3464	1156	5748.tmp	319
PID 3464 wrote to memory of 1660	3464	5796.tmp	318
PID 3464 wrote to memory of 1660	3464	5796.tmp	318
PID 3464 wrote to memory of 1660	3464	5796.tmp	318
PID 1660 wrote to memory of 2504	1660	57E4.tmp	282
PID 1660 wrote to memory of 2504	1660	57E4.tmp	282
PID 1660 wrote to memory of 2504	1660	57E4.tmp	282
PID 2504 wrote to memory of 1496	2504	855C.tmp	317

C:\Users\Admin\AppData\Local\Temp\2024-01-10_b319ac293cc756070fbd60b83e85748c_mafia.exe
"C:\Users\Admin\AppData\Local\Temp\2024-01-10_b319ac293cc756070fbd60b83e85748c_mafia.exe"
1⤵
- Suspicious use of WriteProcessMemory
PID:2304
- C:\Users\Admin\AppData\Local\Temp\512D.tmp
  "C:\Users\Admin\AppData\Local\Temp\512D.tmp"
  2⤵
  - Executes dropped EXE
  - Suspicious use of WriteProcessMemory
  PID:3392
- - C:\Users\Admin\AppData\Local\Temp\51BA.tmp
    "C:\Users\Admin\AppData\Local\Temp\51BA.tmp"
    3⤵
    - Executes dropped EXE
    - Suspicious use of WriteProcessMemory
    PID:2644

C:\Users\Admin\AppData\Local\Temp\5321.tmp
"C:\Users\Admin\AppData\Local\Temp\5321.tmp"
1⤵
PID:3848

C:\Users\Admin\AppData\Local\Temp\5832.tmp
"C:\Users\Admin\AppData\Local\Temp\5832.tmp"
1⤵
PID:2504

C:\Users\Admin\AppData\Local\Temp\5A84.tmp
"C:\Users\Admin\AppData\Local\Temp\5A84.tmp"
1⤵
PID:1412

C:\Users\Admin\AppData\Local\Temp\5B6E.tmp
"C:\Users\Admin\AppData\Local\Temp\5B6E.tmp"
1⤵
PID:2916
- C:\Users\Admin\AppData\Local\Temp\88E7.tmp
  "C:\Users\Admin\AppData\Local\Temp\88E7.tmp"
  2⤵
  PID:3324
- - C:\Users\Admin\AppData\Local\Temp\8925.tmp
    "C:\Users\Admin\AppData\Local\Temp\8925.tmp"
    3⤵
    PID:2524
  - - C:\Users\Admin\AppData\Local\Temp\8964.tmp
      "C:\Users\Admin\AppData\Local\Temp\8964.tmp"
      4⤵
      PID:5116
    - - C:\Users\Admin\AppData\Local\Temp\89B2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\89B2.tmp"
        5⤵
        
        PID:4124

C:\Users\Admin\AppData\Local\Temp\5C0A.tmp
"C:\Users\Admin\AppData\Local\Temp\5C0A.tmp"
1⤵
- Executes dropped EXE
PID:4952
- C:\Users\Admin\AppData\Local\Temp\5C58.tmp
  "C:\Users\Admin\AppData\Local\Temp\5C58.tmp"
  2⤵
  - Executes dropped EXE
  PID:2828

C:\Users\Admin\AppData\Local\Temp\5CB6.tmp
"C:\Users\Admin\AppData\Local\Temp\5CB6.tmp"
1⤵
- Executes dropped EXE
PID:668
- C:\Users\Admin\AppData\Local\Temp\5D04.tmp
  "C:\Users\Admin\AppData\Local\Temp\5D04.tmp"
  2⤵
  PID:3536
- - C:\Users\Admin\AppData\Local\Temp\5D52.tmp
    "C:\Users\Admin\AppData\Local\Temp\5D52.tmp"
    3⤵
    - Executes dropped EXE
    PID:4968
  - - C:\Users\Admin\AppData\Local\Temp\5DA1.tmp
      "C:\Users\Admin\AppData\Local\Temp\5DA1.tmp"
      4⤵
      Executes dropped EXE
      PID:3696

C:\Users\Admin\AppData\Local\Temp\5DEF.tmp
"C:\Users\Admin\AppData\Local\Temp\5DEF.tmp"
1⤵
PID:1564
- C:\Users\Admin\AppData\Local\Temp\5E3D.tmp
  "C:\Users\Admin\AppData\Local\Temp\5E3D.tmp"
  2⤵
  - Executes dropped EXE
  PID:3768
- - C:\Users\Admin\AppData\Local\Temp\5E8B.tmp
    "C:\Users\Admin\AppData\Local\Temp\5E8B.tmp"
    3⤵
    - Executes dropped EXE
    PID:2648
- C:\Users\Admin\AppData\Local\Temp\68DC.tmp
  "C:\Users\Admin\AppData\Local\Temp\68DC.tmp"
  2⤵
  PID:4992
- - C:\Users\Admin\AppData\Local\Temp\692A.tmp
    "C:\Users\Admin\AppData\Local\Temp\692A.tmp"
    3⤵
    PID:3192
  - - C:\Users\Admin\AppData\Local\Temp\6978.tmp
      "C:\Users\Admin\AppData\Local\Temp\6978.tmp"
      4⤵
      PID:4836
    - - C:\Users\Admin\AppData\Local\Temp\69C6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\69C6.tmp"
        5⤵
        
        PID:3740
      - C:\Users\Admin\AppData\Local\Temp\6A14.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6A14.tmp"
        6⤵
        Executes dropped EXE
        
        PID:1540
      - C:\Users\Admin\AppData\Local\Temp\8E65.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8E65.tmp"
        6⤵
        
        PID:1076
        
        C:\Users\Admin\AppData\Local\Temp\8EB3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8EB3.tmp"
        7⤵
        
        PID:3232
- - C:\Users\Admin\AppData\Local\Temp\545A.tmp
    "C:\Users\Admin\AppData\Local\Temp\545A.tmp"
    3⤵
    - Executes dropped EXE
    - Suspicious use of WriteProcessMemory
    PID:3740

C:\Users\Admin\AppData\Local\Temp\5ED9.tmp
"C:\Users\Admin\AppData\Local\Temp\5ED9.tmp"
1⤵
- Executes dropped EXE
PID:4244
- C:\Users\Admin\AppData\Local\Temp\5F27.tmp
  "C:\Users\Admin\AppData\Local\Temp\5F27.tmp"
  2⤵
  PID:3740
- - C:\Users\Admin\AppData\Local\Temp\5F66.tmp
    "C:\Users\Admin\AppData\Local\Temp\5F66.tmp"
    3⤵
    PID:1540
  - - C:\Users\Admin\AppData\Local\Temp\6A62.tmp
      "C:\Users\Admin\AppData\Local\Temp\6A62.tmp"
      4⤵
      Executes dropped EXE
      PID:4528
    - - C:\Users\Admin\AppData\Local\Temp\6AB0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6AB0.tmp"
        5⤵
        
        PID:2968
      - C:\Users\Admin\AppData\Local\Temp\6AFE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6AFE.tmp"
        6⤵
        
        PID:1360

C:\Users\Admin\AppData\Local\Temp\5FB4.tmp
"C:\Users\Admin\AppData\Local\Temp\5FB4.tmp"
1⤵
PID:4528
- C:\Users\Admin\AppData\Local\Temp\6002.tmp
  "C:\Users\Admin\AppData\Local\Temp\6002.tmp"
  2⤵
  - Executes dropped EXE
  PID:4896
- - C:\Users\Admin\AppData\Local\Temp\6050.tmp
    "C:\Users\Admin\AppData\Local\Temp\6050.tmp"
    3⤵
    PID:1404
  - - C:\Users\Admin\AppData\Local\Temp\609E.tmp
      "C:\Users\Admin\AppData\Local\Temp\609E.tmp"
      4⤵
      Executes dropped EXE
      PID:3420
    - - C:\Users\Admin\AppData\Local\Temp\60EC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\60EC.tmp"
        5⤵
        Executes dropped EXE
        
        PID:760
    - - C:\Users\Admin\AppData\Local\Temp\8B53.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8B53.tmp"
        5⤵
        
        PID:3960
      - C:\Users\Admin\AppData\Local\Temp\8BA1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8BA1.tmp"
        6⤵
        
        PID:4516
        
        C:\Users\Admin\AppData\Local\Temp\8BEF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8BEF.tmp"
        7⤵
        
        PID:516
  - - C:\Users\Admin\AppData\Local\Temp\8FEC.tmp
      "C:\Users\Admin\AppData\Local\Temp\8FEC.tmp"
      4⤵
      PID:2644
    - - C:\Users\Admin\AppData\Local\Temp\902A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\902A.tmp"
        5⤵
        
        PID:2044
      - C:\Users\Admin\AppData\Local\Temp\9078.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9078.tmp"
        6⤵
        
        PID:4948
      - C:\Users\Admin\AppData\Local\Temp\6B8B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6B8B.tmp"
        6⤵
        
        PID:2772
    - - C:\Users\Admin\AppData\Local\Temp\5217.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5217.tmp"
        5⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:3732

C:\Users\Admin\AppData\Local\Temp\613A.tmp
"C:\Users\Admin\AppData\Local\Temp\613A.tmp"
1⤵
PID:3816
- C:\Users\Admin\AppData\Local\Temp\6189.tmp
  "C:\Users\Admin\AppData\Local\Temp\6189.tmp"
  2⤵
  PID:2088
- - C:\Users\Admin\AppData\Local\Temp\61D7.tmp
    "C:\Users\Admin\AppData\Local\Temp\61D7.tmp"
    3⤵
    PID:1968
- C:\Users\Admin\AppData\Local\Temp\9E72.tmp
  "C:\Users\Admin\AppData\Local\Temp\9E72.tmp"
  2⤵
  PID:4700

C:\Users\Admin\AppData\Local\Temp\6273.tmp
"C:\Users\Admin\AppData\Local\Temp\6273.tmp"
1⤵
PID:3856
- C:\Users\Admin\AppData\Local\Temp\62C1.tmp
  "C:\Users\Admin\AppData\Local\Temp\62C1.tmp"
  2⤵
  PID:2504
- - C:\Users\Admin\AppData\Local\Temp\630F.tmp
    "C:\Users\Admin\AppData\Local\Temp\630F.tmp"
    3⤵
    - Executes dropped EXE
    PID:2580
- - C:\Users\Admin\AppData\Local\Temp\85AB.tmp
    "C:\Users\Admin\AppData\Local\Temp\85AB.tmp"
    3⤵
    PID:8
  - - C:\Users\Admin\AppData\Local\Temp\85F9.tmp
      "C:\Users\Admin\AppData\Local\Temp\85F9.tmp"
      4⤵
      PID:2084
    - - C:\Users\Admin\AppData\Local\Temp\8647.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8647.tmp"
        5⤵
        
        PID:4076
      - C:\Users\Admin\AppData\Local\Temp\8695.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8695.tmp"
        6⤵
        
        PID:1716

C:\Users\Admin\AppData\Local\Temp\635D.tmp
"C:\Users\Admin\AppData\Local\Temp\635D.tmp"
1⤵
- Executes dropped EXE
PID:2508
- C:\Users\Admin\AppData\Local\Temp\63BB.tmp
  "C:\Users\Admin\AppData\Local\Temp\63BB.tmp"
  2⤵
  PID:3892
- - C:\Users\Admin\AppData\Local\Temp\6419.tmp
    "C:\Users\Admin\AppData\Local\Temp\6419.tmp"
    3⤵
    - Executes dropped EXE
    PID:1848
  - - C:\Users\Admin\AppData\Local\Temp\6467.tmp
      "C:\Users\Admin\AppData\Local\Temp\6467.tmp"
      4⤵
      PID:3760

C:\Users\Admin\AppData\Local\Temp\64B5.tmp
"C:\Users\Admin\AppData\Local\Temp\64B5.tmp"
1⤵
- Executes dropped EXE
PID:868
- C:\Users\Admin\AppData\Local\Temp\6503.tmp
  "C:\Users\Admin\AppData\Local\Temp\6503.tmp"
  2⤵
  - Executes dropped EXE
  PID:2072
- - C:\Users\Admin\AppData\Local\Temp\6551.tmp
    "C:\Users\Admin\AppData\Local\Temp\6551.tmp"
    3⤵
    PID:4180

C:\Users\Admin\AppData\Local\Temp\65EE.tmp
"C:\Users\Admin\AppData\Local\Temp\65EE.tmp"
1⤵
PID:4280
- C:\Users\Admin\AppData\Local\Temp\663C.tmp
  "C:\Users\Admin\AppData\Local\Temp\663C.tmp"
  2⤵
  PID:3960

C:\Users\Admin\AppData\Local\Temp\66C8.tmp
"C:\Users\Admin\AppData\Local\Temp\66C8.tmp"
1⤵
PID:3108
- C:\Users\Admin\AppData\Local\Temp\6707.tmp
  "C:\Users\Admin\AppData\Local\Temp\6707.tmp"
  2⤵
  PID:4464
- - C:\Users\Admin\AppData\Local\Temp\6755.tmp
    "C:\Users\Admin\AppData\Local\Temp\6755.tmp"
    3⤵
    PID:5004
  - - C:\Users\Admin\AppData\Local\Temp\67A3.tmp
      "C:\Users\Admin\AppData\Local\Temp\67A3.tmp"
      4⤵
      PID:4632

C:\Users\Admin\AppData\Local\Temp\683F.tmp
"C:\Users\Admin\AppData\Local\Temp\683F.tmp"
1⤵
PID:2208
- C:\Users\Admin\AppData\Local\Temp\688D.tmp
  "C:\Users\Admin\AppData\Local\Temp\688D.tmp"
  2⤵
  - Executes dropped EXE
  PID:1564

C:\Users\Admin\AppData\Local\Temp\6B4D.tmp
"C:\Users\Admin\AppData\Local\Temp\6B4D.tmp"
1⤵
PID:2044

C:\Users\Admin\AppData\Local\Temp\6BD9.tmp
"C:\Users\Admin\AppData\Local\Temp\6BD9.tmp"
1⤵
PID:4596
- C:\Users\Admin\AppData\Local\Temp\6C27.tmp
  "C:\Users\Admin\AppData\Local\Temp\6C27.tmp"
  2⤵
  PID:1212
- - C:\Users\Admin\AppData\Local\Temp\6C66.tmp
    "C:\Users\Admin\AppData\Local\Temp\6C66.tmp"
    3⤵
    PID:2064
  - - C:\Users\Admin\AppData\Local\Temp\6CC4.tmp
      "C:\Users\Admin\AppData\Local\Temp\6CC4.tmp"
      4⤵
      PID:4008

C:\Users\Admin\AppData\Local\Temp\6D12.tmp
"C:\Users\Admin\AppData\Local\Temp\6D12.tmp"
1⤵
PID:1776
- C:\Users\Admin\AppData\Local\Temp\6D60.tmp
  "C:\Users\Admin\AppData\Local\Temp\6D60.tmp"
  2⤵
  PID:2988
- - C:\Users\Admin\AppData\Local\Temp\6DAE.tmp
    "C:\Users\Admin\AppData\Local\Temp\6DAE.tmp"
    3⤵
    PID:4040

C:\Users\Admin\AppData\Local\Temp\6DFC.tmp
"C:\Users\Admin\AppData\Local\Temp\6DFC.tmp"
1⤵
PID:2380
- C:\Users\Admin\AppData\Local\Temp\6E4A.tmp
  "C:\Users\Admin\AppData\Local\Temp\6E4A.tmp"
  2⤵
  PID:3852
- - C:\Users\Admin\AppData\Local\Temp\6E98.tmp
    "C:\Users\Admin\AppData\Local\Temp\6E98.tmp"
    3⤵
    PID:2572
  - - C:\Users\Admin\AppData\Local\Temp\6EE6.tmp
      "C:\Users\Admin\AppData\Local\Temp\6EE6.tmp"
      4⤵
      PID:3400
- - C:\Users\Admin\AppData\Local\Temp\59D8.tmp
    "C:\Users\Admin\AppData\Local\Temp\59D8.tmp"
    3⤵
    - Executes dropped EXE
    PID:2152
- C:\Users\Admin\AppData\Local\Temp\598A.tmp
  "C:\Users\Admin\AppData\Local\Temp\598A.tmp"
  2⤵
  - Executes dropped EXE
  PID:3852

C:\Users\Admin\AppData\Local\Temp\6F25.tmp
"C:\Users\Admin\AppData\Local\Temp\6F25.tmp"
1⤵
- Executes dropped EXE
PID:1412
- C:\Users\Admin\AppData\Local\Temp\6F63.tmp
  "C:\Users\Admin\AppData\Local\Temp\6F63.tmp"
  2⤵
  PID:4844
- C:\Users\Admin\AppData\Local\Temp\5AD2.tmp
  "C:\Users\Admin\AppData\Local\Temp\5AD2.tmp"
  2⤵
  - Executes dropped EXE
  PID:4368

C:\Users\Admin\AppData\Local\Temp\6FB2.tmp
"C:\Users\Admin\AppData\Local\Temp\6FB2.tmp"
1⤵
PID:1764

C:\Users\Admin\AppData\Local\Temp\703E.tmp
"C:\Users\Admin\AppData\Local\Temp\703E.tmp"
1⤵
PID:4476
- C:\Users\Admin\AppData\Local\Temp\708C.tmp
  "C:\Users\Admin\AppData\Local\Temp\708C.tmp"
  2⤵
  PID:3780
- C:\Users\Admin\AppData\Local\Temp\6F11.tmp
  "C:\Users\Admin\AppData\Local\Temp\6F11.tmp"
  2⤵
  PID:1564
- - C:\Users\Admin\AppData\Local\Temp\6F5F.tmp
    "C:\Users\Admin\AppData\Local\Temp\6F5F.tmp"
    3⤵
    PID:4180

C:\Users\Admin\AppData\Local\Temp\7129.tmp
"C:\Users\Admin\AppData\Local\Temp\7129.tmp"
1⤵
PID:4900
- C:\Users\Admin\AppData\Local\Temp\7177.tmp
  "C:\Users\Admin\AppData\Local\Temp\7177.tmp"
  2⤵
  PID:3668
- - C:\Users\Admin\AppData\Local\Temp\71C5.tmp
    "C:\Users\Admin\AppData\Local\Temp\71C5.tmp"
    3⤵
    PID:4276
  - - C:\Users\Admin\AppData\Local\Temp\7213.tmp
      "C:\Users\Admin\AppData\Local\Temp\7213.tmp"
      4⤵
      PID:3848
    - - C:\Users\Admin\AppData\Local\Temp\7261.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7261.tmp"
        5⤵
        
        PID:3508
    - - C:\Users\Admin\AppData\Local\Temp\9839.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9839.tmp"
        5⤵
        
        PID:2892
      - C:\Users\Admin\AppData\Local\Temp\9887.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9887.tmp"
        6⤵
        
        PID:1672
        
        C:\Users\Admin\AppData\Local\Temp\98D5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\98D5.tmp"
        7⤵
        
        PID:1296
        
        C:\Users\Admin\AppData\Local\Temp\9923.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9923.tmp"
        8⤵
        
        PID:2688
        
        C:\Users\Admin\AppData\Local\Temp\9971.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9971.tmp"
        9⤵
        
        PID:1904
        
        C:\Users\Admin\AppData\Local\Temp\99BF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\99BF.tmp"
        10⤵
        
        PID:4092
        
        C:\Users\Admin\AppData\Local\Temp\8BC5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8BC5.tmp"
        9⤵
        
        PID:1904
- - C:\Users\Admin\AppData\Local\Temp\8410.tmp
    "C:\Users\Admin\AppData\Local\Temp\8410.tmp"
    3⤵
    PID:4852
  - - C:\Users\Admin\AppData\Local\Temp\845E.tmp
      "C:\Users\Admin\AppData\Local\Temp\845E.tmp"
      4⤵
      PID:2644
    - - C:\Users\Admin\AppData\Local\Temp\84AC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\84AC.tmp"
        5⤵
        
        PID:4700
      - C:\Users\Admin\AppData\Local\Temp\84FA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\84FA.tmp"
        6⤵
        
        PID:3856
      - C:\Users\Admin\AppData\Local\Temp\92A6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\92A6.tmp"
        6⤵
        
        PID:3856
        
        C:\Users\Admin\AppData\Local\Temp\92F4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\92F4.tmp"
        7⤵
        
        PID:4008

C:\Users\Admin\AppData\Local\Temp\70DA.tmp
"C:\Users\Admin\AppData\Local\Temp\70DA.tmp"
1⤵
PID:2488

C:\Users\Admin\AppData\Local\Temp\72AF.tmp
"C:\Users\Admin\AppData\Local\Temp\72AF.tmp"
1⤵
PID:64
- C:\Users\Admin\AppData\Local\Temp\72FD.tmp
  "C:\Users\Admin\AppData\Local\Temp\72FD.tmp"
  2⤵
  PID:4264
- - C:\Users\Admin\AppData\Local\Temp\734B.tmp
    "C:\Users\Admin\AppData\Local\Temp\734B.tmp"
    3⤵
    PID:3180
  - - C:\Users\Admin\AppData\Local\Temp\739A.tmp
      "C:\Users\Admin\AppData\Local\Temp\739A.tmp"
      4⤵
      PID:664
    - - C:\Users\Admin\AppData\Local\Temp\73E8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\73E8.tmp"
        5⤵
        
        PID:2352

C:\Users\Admin\AppData\Local\Temp\7436.tmp
"C:\Users\Admin\AppData\Local\Temp\7436.tmp"
1⤵
PID:4216
- C:\Users\Admin\AppData\Local\Temp\7484.tmp
  "C:\Users\Admin\AppData\Local\Temp\7484.tmp"
  2⤵
  PID:2392
- - C:\Users\Admin\AppData\Local\Temp\74D2.tmp
    "C:\Users\Admin\AppData\Local\Temp\74D2.tmp"
    3⤵
    PID:4416
  - - C:\Users\Admin\AppData\Local\Temp\7530.tmp
      "C:\Users\Admin\AppData\Local\Temp\7530.tmp"
      4⤵
      PID:4080
    - - C:\Users\Admin\AppData\Local\Temp\55FF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\55FF.tmp"
        5⤵
        
        PID:3592
- C:\Users\Admin\AppData\Local\Temp\8D9A.tmp
  "C:\Users\Admin\AppData\Local\Temp\8D9A.tmp"
  2⤵
  PID:2392
- - C:\Users\Admin\AppData\Local\Temp\8DE8.tmp
    "C:\Users\Admin\AppData\Local\Temp\8DE8.tmp"
    3⤵
    PID:3184
  - - C:\Users\Admin\AppData\Local\Temp\8E26.tmp
      "C:\Users\Admin\AppData\Local\Temp\8E26.tmp"
      4⤵
      PID:3740
    - - C:\Users\Admin\AppData\Local\Temp\54A8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\54A8.tmp"
        5⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:1800
  - - C:\Users\Admin\AppData\Local\Temp\9B94.tmp
      "C:\Users\Admin\AppData\Local\Temp\9B94.tmp"
      4⤵
      PID:2628
    - - C:\Users\Admin\AppData\Local\Temp\9BE2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9BE2.tmp"
        5⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:3592
      - C:\Users\Admin\AppData\Local\Temp\9C30.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9C30.tmp"
        6⤵
        
        PID:1276
        
        C:\Users\Admin\AppData\Local\Temp\9C9E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9C9E.tmp"
        7⤵
        
        PID:4904
        
        C:\Users\Admin\AppData\Local\Temp\9D2A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9D2A.tmp"
        8⤵
        
        PID:3772
        
        C:\Users\Admin\AppData\Local\Temp\9D88.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9D88.tmp"
        9⤵
        
        PID:212

C:\Users\Admin\AppData\Local\Temp\757E.tmp
"C:\Users\Admin\AppData\Local\Temp\757E.tmp"
1⤵
PID:2712
- C:\Users\Admin\AppData\Local\Temp\75CC.tmp
  "C:\Users\Admin\AppData\Local\Temp\75CC.tmp"
  2⤵
  PID:3036
- - C:\Users\Admin\AppData\Local\Temp\761A.tmp
    "C:\Users\Admin\AppData\Local\Temp\761A.tmp"
    3⤵
    PID:1124
  - - C:\Users\Admin\AppData\Local\Temp\7668.tmp
      "C:\Users\Admin\AppData\Local\Temp\7668.tmp"
      4⤵
      PID:212
    - - C:\Users\Admin\AppData\Local\Temp\76B6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\76B6.tmp"
        5⤵
        
        PID:3560
  - - C:\Users\Admin\AppData\Local\Temp\82EB.tmp
      "C:\Users\Admin\AppData\Local\Temp\82EB.tmp"
      4⤵
      PID:212
    - - C:\Users\Admin\AppData\Local\Temp\8349.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8349.tmp"
        5⤵
        
        PID:3560
      - C:\Users\Admin\AppData\Local\Temp\8397.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8397.tmp"
        6⤵
        
        PID:4380
        
        C:\Users\Admin\AppData\Local\Temp\83E5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\83E5.tmp"
        7⤵
        
        PID:1252
    - - C:\Users\Admin\AppData\Local\Temp\9DD6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9DD6.tmp"
        5⤵
        
        PID:4296
      - C:\Users\Admin\AppData\Local\Temp\9E24.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9E24.tmp"
        6⤵
        Executes dropped EXE
        
        PID:3816

C:\Users\Admin\AppData\Local\Temp\7705.tmp
"C:\Users\Admin\AppData\Local\Temp\7705.tmp"
1⤵
PID:4380
- C:\Users\Admin\AppData\Local\Temp\7753.tmp
  "C:\Users\Admin\AppData\Local\Temp\7753.tmp"
  2⤵
  PID:1660
- - C:\Users\Admin\AppData\Local\Temp\77A1.tmp
    "C:\Users\Admin\AppData\Local\Temp\77A1.tmp"
    3⤵
    PID:1004
  - - C:\Users\Admin\AppData\Local\Temp\77EF.tmp
      "C:\Users\Admin\AppData\Local\Temp\77EF.tmp"
      4⤵
      PID:2220
    - - C:\Users\Admin\AppData\Local\Temp\784D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\784D.tmp"
        5⤵
        
        PID:4868
      - C:\Users\Admin\AppData\Local\Temp\789B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\789B.tmp"
        6⤵
        
        PID:2360
    - - C:\Users\Admin\AppData\Local\Temp\91B1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\91B1.tmp"
        5⤵
        
        PID:4444
      - C:\Users\Admin\AppData\Local\Temp\91FF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\91FF.tmp"
        6⤵
        
        PID:1396
        
        C:\Users\Admin\AppData\Local\Temp\924D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\924D.tmp"
        7⤵
        
        PID:2528
        
        C:\Users\Admin\AppData\Local\Temp\929B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\929B.tmp"
        8⤵
        
        PID:3204
        
        C:\Users\Admin\AppData\Local\Temp\593C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\593C.tmp"
        8⤵
        Executes dropped EXE
        
        PID:2380

C:\Users\Admin\AppData\Local\Temp\78E9.tmp
"C:\Users\Admin\AppData\Local\Temp\78E9.tmp"
1⤵
PID:3204
- C:\Users\Admin\AppData\Local\Temp\7937.tmp
  "C:\Users\Admin\AppData\Local\Temp\7937.tmp"
  2⤵
  PID:1072
- - C:\Users\Admin\AppData\Local\Temp\7985.tmp
    "C:\Users\Admin\AppData\Local\Temp\7985.tmp"
    3⤵
    PID:4472
  - - C:\Users\Admin\AppData\Local\Temp\79D3.tmp
      "C:\Users\Admin\AppData\Local\Temp\79D3.tmp"
      4⤵
      PID:1544
    - - C:\Users\Admin\AppData\Local\Temp\7A21.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7A21.tmp"
        5⤵
        
        PID:2716
      - C:\Users\Admin\AppData\Local\Temp\7A70.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7A70.tmp"
        6⤵
        
        PID:4352
      - C:\Users\Admin\AppData\Local\Temp\8712.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8712.tmp"
        6⤵
        
        PID:4352
        
        C:\Users\Admin\AppData\Local\Temp\8760.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8760.tmp"
        7⤵
        
        PID:3400
        
        C:\Users\Admin\AppData\Local\Temp\87AE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\87AE.tmp"
        8⤵
        
        PID:4540
- C:\Users\Admin\AppData\Local\Temp\92DA.tmp
  "C:\Users\Admin\AppData\Local\Temp\92DA.tmp"
  2⤵
  PID:3836

C:\Users\Admin\AppData\Local\Temp\7ABE.tmp
"C:\Users\Admin\AppData\Local\Temp\7ABE.tmp"
1⤵
PID:2156
- C:\Users\Admin\AppData\Local\Temp\7B0C.tmp
  "C:\Users\Admin\AppData\Local\Temp\7B0C.tmp"
  2⤵
  PID:5096

C:\Users\Admin\AppData\Local\Temp\7B5A.tmp
"C:\Users\Admin\AppData\Local\Temp\7B5A.tmp"
1⤵
- Executes dropped EXE
PID:4180
- C:\Users\Admin\AppData\Local\Temp\7BA8.tmp
  "C:\Users\Admin\AppData\Local\Temp\7BA8.tmp"
  2⤵
  PID:3432
- - C:\Users\Admin\AppData\Local\Temp\7BF6.tmp
    "C:\Users\Admin\AppData\Local\Temp\7BF6.tmp"
    3⤵
    PID:540
  - - C:\Users\Admin\AppData\Local\Temp\7C44.tmp
      "C:\Users\Admin\AppData\Local\Temp\7C44.tmp"
      4⤵
      PID:3960
    - - C:\Users\Admin\AppData\Local\Temp\7C92.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7C92.tmp"
        5⤵
        
        PID:1828
      - C:\Users\Admin\AppData\Local\Temp\7CE1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7CE1.tmp"
        6⤵
        
        PID:3536
        
        C:\Users\Admin\AppData\Local\Temp\7D2F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7D2F.tmp"
        7⤵
        
        PID:4108
        
        C:\Users\Admin\AppData\Local\Temp\7D7D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7D7D.tmp"
        8⤵
        
        PID:5004
        
        C:\Users\Admin\AppData\Local\Temp\7DCB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7DCB.tmp"
        9⤵
        
        PID:4632
        
        C:\Users\Admin\AppData\Local\Temp\7E19.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7E19.tmp"
        10⤵
        
        PID:3348
        
        C:\Users\Admin\AppData\Local\Temp\7E67.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7E67.tmp"
        11⤵
        
        PID:4164
        
        C:\Users\Admin\AppData\Local\Temp\7EB5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7EB5.tmp"
        12⤵
        
        PID:1672
        
        C:\Users\Admin\AppData\Local\Temp\67F1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\67F1.tmp"
        10⤵
        
        PID:3348
    - - C:\Users\Admin\AppData\Local\Temp\668A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\668A.tmp"
        5⤵
        
        PID:2168
- C:\Users\Admin\AppData\Local\Temp\659F.tmp
  "C:\Users\Admin\AppData\Local\Temp\659F.tmp"
  2⤵
  - Executes dropped EXE
  PID:3432

C:\Users\Admin\AppData\Local\Temp\7F03.tmp
"C:\Users\Admin\AppData\Local\Temp\7F03.tmp"
1⤵
PID:1448
- C:\Users\Admin\AppData\Local\Temp\7F52.tmp
  "C:\Users\Admin\AppData\Local\Temp\7F52.tmp"
  2⤵
  PID:1192
- - C:\Users\Admin\AppData\Local\Temp\7FA0.tmp
    "C:\Users\Admin\AppData\Local\Temp\7FA0.tmp"
    3⤵
    PID:2588

C:\Users\Admin\AppData\Local\Temp\7FEE.tmp
"C:\Users\Admin\AppData\Local\Temp\7FEE.tmp"
1⤵
PID:3756
- C:\Users\Admin\AppData\Local\Temp\803C.tmp
  "C:\Users\Admin\AppData\Local\Temp\803C.tmp"
  2⤵
  PID:4048
- - C:\Users\Admin\AppData\Local\Temp\808A.tmp
    "C:\Users\Admin\AppData\Local\Temp\808A.tmp"
    3⤵
    PID:2724

C:\Users\Admin\AppData\Local\Temp\80D8.tmp
"C:\Users\Admin\AppData\Local\Temp\80D8.tmp"
1⤵
PID:4924
- C:\Users\Admin\AppData\Local\Temp\8126.tmp
  "C:\Users\Admin\AppData\Local\Temp\8126.tmp"
  2⤵
  PID:1140
- - C:\Users\Admin\AppData\Local\Temp\8174.tmp
    "C:\Users\Admin\AppData\Local\Temp\8174.tmp"
    3⤵
    PID:1728

C:\Users\Admin\AppData\Local\Temp\81C3.tmp
"C:\Users\Admin\AppData\Local\Temp\81C3.tmp"
1⤵
PID:3592
- C:\Users\Admin\AppData\Local\Temp\8211.tmp
  "C:\Users\Admin\AppData\Local\Temp\8211.tmp"
  2⤵
  PID:2712
- - C:\Users\Admin\AppData\Local\Temp\825F.tmp
    "C:\Users\Admin\AppData\Local\Temp\825F.tmp"
    3⤵
    PID:4520
  - - C:\Users\Admin\AppData\Local\Temp\82AD.tmp
      "C:\Users\Admin\AppData\Local\Temp\82AD.tmp"
      4⤵
      PID:1124
  - - C:\Users\Admin\AppData\Local\Temp\56F9.tmp
      "C:\Users\Admin\AppData\Local\Temp\56F9.tmp"
      4⤵
      Executes dropped EXE
      Suspicious use of WriteProcessMemory
      PID:4728
- C:\Users\Admin\AppData\Local\Temp\565D.tmp
  "C:\Users\Admin\AppData\Local\Temp\565D.tmp"
  2⤵
  - Executes dropped EXE
  - Suspicious use of WriteProcessMemory
  PID:116

C:\Users\Admin\AppData\Local\Temp\8424.tmp
"C:\Users\Admin\AppData\Local\Temp\8424.tmp"
1⤵
- Executes dropped EXE
PID:1968
- C:\Users\Admin\AppData\Local\Temp\8472.tmp
  "C:\Users\Admin\AppData\Local\Temp\8472.tmp"
  2⤵
  PID:4564
- - C:\Users\Admin\AppData\Local\Temp\84C0.tmp
    "C:\Users\Admin\AppData\Local\Temp\84C0.tmp"
    3⤵
    PID:1748
  - - C:\Users\Admin\AppData\Local\Temp\850E.tmp
      "C:\Users\Admin\AppData\Local\Temp\850E.tmp"
      4⤵
      PID:4008
    - - C:\Users\Admin\AppData\Local\Temp\855C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\855C.tmp"
        5⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:2504
      - C:\Users\Admin\AppData\Local\Temp\5890.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5890.tmp"
        6⤵
        Executes dropped EXE
        
        PID:1496
        
        C:\Users\Admin\AppData\Local\Temp\68E6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\68E6.tmp"
        7⤵
        
        PID:2644
        
        C:\Users\Admin\AppData\Local\Temp\6935.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6935.tmp"
        8⤵
        
        PID:4924
        
        C:\Users\Admin\AppData\Local\Temp\6983.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6983.tmp"
        9⤵
        
        PID:4728
        
        C:\Users\Admin\AppData\Local\Temp\69E0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\69E0.tmp"
        10⤵
        
        PID:3228
        
        C:\Users\Admin\AppData\Local\Temp\6A2F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6A2F.tmp"
        11⤵
        
        PID:2988
        
        C:\Users\Admin\AppData\Local\Temp\7848.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7848.tmp"
        12⤵
        
        PID:3944
        
        C:\Users\Admin\AppData\Local\Temp\7896.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7896.tmp"
        13⤵
        
        PID:4912
- C:\Users\Admin\AppData\Local\Temp\6225.tmp
  "C:\Users\Admin\AppData\Local\Temp\6225.tmp"
  2⤵
  - Executes dropped EXE
  PID:2064

C:\Users\Admin\AppData\Local\Temp\87FC.tmp
"C:\Users\Admin\AppData\Local\Temp\87FC.tmp"
1⤵
PID:2652
- C:\Users\Admin\AppData\Local\Temp\884A.tmp
  "C:\Users\Admin\AppData\Local\Temp\884A.tmp"
  2⤵
  PID:1016
- - C:\Users\Admin\AppData\Local\Temp\8899.tmp
    "C:\Users\Admin\AppData\Local\Temp\8899.tmp"
    3⤵
    - Executes dropped EXE
    PID:2916
  - - C:\Users\Admin\AppData\Local\Temp\5BBC.tmp
      "C:\Users\Admin\AppData\Local\Temp\5BBC.tmp"
      4⤵
      Executes dropped EXE
      PID:3764

C:\Users\Admin\AppData\Local\Temp\8A00.tmp
"C:\Users\Admin\AppData\Local\Temp\8A00.tmp"
1⤵
PID:2536
- C:\Users\Admin\AppData\Local\Temp\8A4E.tmp
  "C:\Users\Admin\AppData\Local\Temp\8A4E.tmp"
  2⤵
  PID:3304
- - C:\Users\Admin\AppData\Local\Temp\8A8D.tmp
    "C:\Users\Admin\AppData\Local\Temp\8A8D.tmp"
    3⤵
    PID:2648

C:\Users\Admin\AppData\Local\Temp\8ADB.tmp
"C:\Users\Admin\AppData\Local\Temp\8ADB.tmp"
1⤵
PID:3508
- C:\Users\Admin\AppData\Local\Temp\8B29.tmp
  "C:\Users\Admin\AppData\Local\Temp\8B29.tmp"
  2⤵
  PID:1296
- - C:\Users\Admin\AppData\Local\Temp\8B77.tmp
    "C:\Users\Admin\AppData\Local\Temp\8B77.tmp"
    3⤵
    PID:2688

C:\Users\Admin\AppData\Local\Temp\8C13.tmp
"C:\Users\Admin\AppData\Local\Temp\8C13.tmp"
1⤵
- Executes dropped EXE
PID:2088
- C:\Users\Admin\AppData\Local\Temp\8C61.tmp
  "C:\Users\Admin\AppData\Local\Temp\8C61.tmp"
  2⤵
  PID:1156
- - C:\Users\Admin\AppData\Local\Temp\8CAF.tmp
    "C:\Users\Admin\AppData\Local\Temp\8CAF.tmp"
    3⤵
    PID:3012
- - C:\Users\Admin\AppData\Local\Temp\9A5B.tmp
    "C:\Users\Admin\AppData\Local\Temp\9A5B.tmp"
    3⤵
    PID:2832
  - - C:\Users\Admin\AppData\Local\Temp\9AAA.tmp
      "C:\Users\Admin\AppData\Local\Temp\9AAA.tmp"
      4⤵
      PID:2304
    - - C:\Users\Admin\AppData\Local\Temp\9AF8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9AF8.tmp"
        5⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:1088
      - C:\Users\Admin\AppData\Local\Temp\9B46.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9B46.tmp"
        6⤵
        
        PID:3184
        
        C:\Users\Admin\AppData\Local\Temp\6712.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6712.tmp"
        7⤵
        
        PID:116
        
        C:\Users\Admin\AppData\Local\Temp\6760.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6760.tmp"
        8⤵
        
        PID:3756
        
        C:\Users\Admin\AppData\Local\Temp\67AE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\67AE.tmp"
        9⤵
        
        PID:1612

C:\Users\Admin\AppData\Local\Temp\8CFE.tmp
"C:\Users\Admin\AppData\Local\Temp\8CFE.tmp"
1⤵
PID:3216
- C:\Users\Admin\AppData\Local\Temp\8D4C.tmp
  "C:\Users\Admin\AppData\Local\Temp\8D4C.tmp"
  2⤵
  PID:4216

C:\Users\Admin\AppData\Local\Temp\8F01.tmp
"C:\Users\Admin\AppData\Local\Temp\8F01.tmp"
1⤵
PID:2240
- C:\Users\Admin\AppData\Local\Temp\8F4F.tmp
  "C:\Users\Admin\AppData\Local\Temp\8F4F.tmp"
  2⤵
  PID:3824
- - C:\Users\Admin\AppData\Local\Temp\8F9D.tmp
    "C:\Users\Admin\AppData\Local\Temp\8F9D.tmp"
    3⤵
    - Executes dropped EXE
    PID:1404

C:\Users\Admin\AppData\Local\Temp\90C6.tmp
"C:\Users\Admin\AppData\Local\Temp\90C6.tmp"
1⤵
PID:4596
- C:\Users\Admin\AppData\Local\Temp\9114.tmp
  "C:\Users\Admin\AppData\Local\Temp\9114.tmp"
  2⤵
  PID:1660
- - C:\Users\Admin\AppData\Local\Temp\9163.tmp
    "C:\Users\Admin\AppData\Local\Temp\9163.tmp"
    3⤵
    PID:2220

C:\Users\Admin\AppData\Local\Temp\9318.tmp
"C:\Users\Admin\AppData\Local\Temp\9318.tmp"
1⤵
PID:4040
- C:\Users\Admin\AppData\Local\Temp\9366.tmp
  "C:\Users\Admin\AppData\Local\Temp\9366.tmp"
  2⤵
  PID:2152
- - C:\Users\Admin\AppData\Local\Temp\93B4.tmp
    "C:\Users\Admin\AppData\Local\Temp\93B4.tmp"
    3⤵
    PID:1716
  - - C:\Users\Admin\AppData\Local\Temp\9402.tmp
      "C:\Users\Admin\AppData\Local\Temp\9402.tmp"
      4⤵
      PID:2196
  - - C:\Users\Admin\AppData\Local\Temp\86D3.tmp
      "C:\Users\Admin\AppData\Local\Temp\86D3.tmp"
      4⤵
      PID:2716
- - C:\Users\Admin\AppData\Local\Temp\5A36.tmp
    "C:\Users\Admin\AppData\Local\Temp\5A36.tmp"
    3⤵
    - Executes dropped EXE
    PID:2156

C:\Users\Admin\AppData\Local\Temp\9451.tmp
"C:\Users\Admin\AppData\Local\Temp\9451.tmp"
1⤵
PID:2532
- C:\Users\Admin\AppData\Local\Temp\948F.tmp
  "C:\Users\Admin\AppData\Local\Temp\948F.tmp"
  2⤵
  PID:4340
- C:\Users\Admin\AppData\Local\Temp\51B5.tmp
  "C:\Users\Admin\AppData\Local\Temp\51B5.tmp"
  2⤵
  PID:4008
- - C:\Users\Admin\AppData\Local\Temp\5203.tmp
    "C:\Users\Admin\AppData\Local\Temp\5203.tmp"
    3⤵
    PID:4368
  - - C:\Users\Admin\AppData\Local\Temp\5251.tmp
      "C:\Users\Admin\AppData\Local\Temp\5251.tmp"
      4⤵
      PID:4976
    - - C:\Users\Admin\AppData\Local\Temp\529F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\529F.tmp"
        5⤵
        
        PID:2156
      - C:\Users\Admin\AppData\Local\Temp\7A5B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7A5B.tmp"
        6⤵
        
        PID:100
        
        C:\Users\Admin\AppData\Local\Temp\7AA9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7AA9.tmp"
        7⤵
        
        PID:1616

C:\Users\Admin\AppData\Local\Temp\94DD.tmp
"C:\Users\Admin\AppData\Local\Temp\94DD.tmp"
1⤵
PID:4844
- C:\Users\Admin\AppData\Local\Temp\952B.tmp
  "C:\Users\Admin\AppData\Local\Temp\952B.tmp"
  2⤵
  PID:1764
- - C:\Users\Admin\AppData\Local\Temp\9579.tmp
    "C:\Users\Admin\AppData\Local\Temp\9579.tmp"
    3⤵
    PID:3432
  - - C:\Users\Admin\AppData\Local\Temp\95C8.tmp
      "C:\Users\Admin\AppData\Local\Temp\95C8.tmp"
      4⤵
      PID:540
    - - C:\Users\Admin\AppData\Local\Temp\9616.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9616.tmp"
        5⤵
        
        PID:3780
- - C:\Users\Admin\AppData\Local\Temp\6FF0.tmp
    "C:\Users\Admin\AppData\Local\Temp\6FF0.tmp"
    3⤵
    PID:688

C:\Users\Admin\AppData\Local\Temp\9664.tmp
"C:\Users\Admin\AppData\Local\Temp\9664.tmp"
1⤵
PID:3548
- C:\Users\Admin\AppData\Local\Temp\96B2.tmp
  "C:\Users\Admin\AppData\Local\Temp\96B2.tmp"
  2⤵
  - Executes dropped EXE
  PID:3536
- - C:\Users\Admin\AppData\Local\Temp\9700.tmp
    "C:\Users\Admin\AppData\Local\Temp\9700.tmp"
    3⤵
    PID:3736
  - - C:\Users\Admin\AppData\Local\Temp\974E.tmp
      "C:\Users\Admin\AppData\Local\Temp\974E.tmp"
      4⤵
      PID:1652

C:\Users\Admin\AppData\Local\Temp\979C.tmp
"C:\Users\Admin\AppData\Local\Temp\979C.tmp"
1⤵
PID:2092
- C:\Users\Admin\AppData\Local\Temp\97EA.tmp
  "C:\Users\Admin\AppData\Local\Temp\97EA.tmp"
  2⤵
  - Executes dropped EXE
  - Suspicious use of WriteProcessMemory
  PID:3848
- - C:\Users\Admin\AppData\Local\Temp\538E.tmp
    "C:\Users\Admin\AppData\Local\Temp\538E.tmp"
    3⤵
    - Executes dropped EXE
    - Suspicious use of WriteProcessMemory
    PID:4600

C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
1⤵
PID:3012

C:\Users\Admin\AppData\Local\Temp\9A0D.tmp
"C:\Users\Admin\AppData\Local\Temp\9A0D.tmp"
1⤵
PID:1156
- C:\Users\Admin\AppData\Local\Temp\5796.tmp
  "C:\Users\Admin\AppData\Local\Temp\5796.tmp"
  2⤵
  - Executes dropped EXE
  - Suspicious use of WriteProcessMemory
  PID:3464

C:\Users\Admin\AppData\Local\Temp\5B20.tmp
"C:\Users\Admin\AppData\Local\Temp\5B20.tmp"
1⤵
- Executes dropped EXE
PID:1016

C:\Users\Admin\AppData\Local\Temp\58ED.tmp
"C:\Users\Admin\AppData\Local\Temp\58ED.tmp"
1⤵
- Executes dropped EXE
PID:2528

C:\Users\Admin\AppData\Local\Temp\57E4.tmp
"C:\Users\Admin\AppData\Local\Temp\57E4.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:1660

C:\Users\Admin\AppData\Local\Temp\5748.tmp
"C:\Users\Admin\AppData\Local\Temp\5748.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:1156

C:\Users\Admin\AppData\Local\Temp\56AB.tmp
"C:\Users\Admin\AppData\Local\Temp\56AB.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:4520

C:\Users\Admin\AppData\Local\Temp\55A2.tmp
"C:\Users\Admin\AppData\Local\Temp\55A2.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:4080

C:\Users\Admin\AppData\Local\Temp\5544.tmp
"C:\Users\Admin\AppData\Local\Temp\5544.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:4112

C:\Users\Admin\AppData\Local\Temp\54F6.tmp
"C:\Users\Admin\AppData\Local\Temp\54F6.tmp"
1⤵
PID:1088

C:\Users\Admin\AppData\Local\Temp\53EC.tmp
"C:\Users\Admin\AppData\Local\Temp\53EC.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:4992

C:\Users\Admin\AppData\Local\Temp\52C3.tmp
"C:\Users\Admin\AppData\Local\Temp\52C3.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:3736

C:\Users\Admin\AppData\Local\Temp\5266.tmp
"C:\Users\Admin\AppData\Local\Temp\5266.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:4912

C:\Windows\system32\BackgroundTaskHost.exe
"C:\Windows\system32\BackgroundTaskHost.exe" -ServerName:BackgroundTaskHost.WebAccountProvider
1⤵
PID:2240

C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe -secured -Embedding
1⤵
PID:4564

C:\Users\Admin\AppData\Local\Temp\9EC0.tmp
"C:\Users\Admin\AppData\Local\Temp\9EC0.tmp"
1⤵
- Executes dropped EXE
PID:3856
- C:\Users\Admin\AppData\Local\Temp\9F0F.tmp
  "C:\Users\Admin\AppData\Local\Temp\9F0F.tmp"
  2⤵
  - Executes dropped EXE
  PID:3892
- - C:\Users\Admin\AppData\Local\Temp\9F5D.tmp
    "C:\Users\Admin\AppData\Local\Temp\9F5D.tmp"
    3⤵
    PID:1792
  - - C:\Users\Admin\AppData\Local\Temp\9FBA.tmp
      "C:\Users\Admin\AppData\Local\Temp\9FBA.tmp"
      4⤵
      Executes dropped EXE
      PID:3760
    - - C:\Users\Admin\AppData\Local\Temp\A037.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A037.tmp"
        5⤵
        
        PID:2716
      - C:\Users\Admin\AppData\Local\Temp\A0B4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A0B4.tmp"
        6⤵
        
        PID:2800
        
        C:\Users\Admin\AppData\Local\Temp\A112.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A112.tmp"
        7⤵
        
        PID:4188
        
        C:\Users\Admin\AppData\Local\Temp\A18F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A18F.tmp"
        8⤵
        
        PID:4540
        
        C:\Users\Admin\AppData\Local\Temp\A1ED.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A1ED.tmp"
        9⤵
        
        PID:2652
        
        C:\Users\Admin\AppData\Local\Temp\A299.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A299.tmp"
        10⤵
        
        PID:1016
        
        C:\Users\Admin\AppData\Local\Temp\A2F7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A2F7.tmp"
        11⤵
        
        PID:2916
        
        C:\Users\Admin\AppData\Local\Temp\A345.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A345.tmp"
        12⤵
        
        PID:3960
        
        C:\Users\Admin\AppData\Local\Temp\A400.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A400.tmp"
        13⤵
        
        PID:668
        
        C:\Users\Admin\AppData\Local\Temp\A47D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A47D.tmp"
        14⤵
        
        PID:2000
        
        C:\Users\Admin\AppData\Local\Temp\A539.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A539.tmp"
        15⤵
        
        PID:4108
        
        C:\Users\Admin\AppData\Local\Temp\A596.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A596.tmp"
        16⤵
        
        PID:2572
        
        C:\Users\Admin\AppData\Local\Temp\A623.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A623.tmp"
        17⤵
        
        PID:3188
        
        C:\Users\Admin\AppData\Local\Temp\A6B0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A6B0.tmp"
        18⤵
        
        PID:4992
        
        C:\Users\Admin\AppData\Local\Temp\A71D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A71D.tmp"
        19⤵
        
        PID:4164
        
        C:\Users\Admin\AppData\Local\Temp\A817.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A817.tmp"
        20⤵
        
        PID:3508
        
        C:\Users\Admin\AppData\Local\Temp\A894.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A894.tmp"
        21⤵
        
        PID:3192
        
        C:\Users\Admin\AppData\Local\Temp\A930.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A930.tmp"
        22⤵
        
        PID:4544
        
        C:\Users\Admin\AppData\Local\Temp\A9AD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A9AD.tmp"
        23⤵
        
        PID:4748
        
        C:\Users\Admin\AppData\Local\Temp\AA1B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AA1B.tmp"
        24⤵
        
        PID:1504
        
        C:\Users\Admin\AppData\Local\Temp\AA78.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AA78.tmp"
        25⤵
        
        PID:3228
        
        C:\Users\Admin\AppData\Local\Temp\AB34.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AB34.tmp"
        26⤵
        
        PID:4924
        
        C:\Users\Admin\AppData\Local\Temp\ABD0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ABD0.tmp"
        27⤵
        
        PID:4080
        
        C:\Users\Admin\AppData\Local\Temp\AC2E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AC2E.tmp"
        28⤵
        
        PID:3740
        
        C:\Users\Admin\AppData\Local\Temp\ACAB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ACAB.tmp"
        29⤵
        
        PID:1076
        
        C:\Users\Admin\AppData\Local\Temp\AD47.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AD47.tmp"
        30⤵
        
        PID:2712
        
        C:\Users\Admin\AppData\Local\Temp\ADA5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ADA5.tmp"
        31⤵
        
        PID:2540
        
        C:\Users\Admin\AppData\Local\Temp\AE22.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AE22.tmp"
        32⤵
        
        PID:3088
        
        C:\Users\Admin\AppData\Local\Temp\AE8F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AE8F.tmp"
        33⤵
        
        PID:4208
        
        C:\Users\Admin\AppData\Local\Temp\AEED.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AEED.tmp"
        34⤵
        
        PID:760
        
        C:\Users\Admin\AppData\Local\Temp\AF5A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AF5A.tmp"
        35⤵
        
        PID:1312
        
        C:\Users\Admin\AppData\Local\Temp\AFC8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AFC8.tmp"
        36⤵
        
        PID:2020
        
        C:\Users\Admin\AppData\Local\Temp\B026.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B026.tmp"
        37⤵
        
        PID:2988
        
        C:\Users\Admin\AppData\Local\Temp\B093.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B093.tmp"
        38⤵
        
        PID:3092
        
        C:\Users\Admin\AppData\Local\Temp\B100.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B100.tmp"
        39⤵
        
        PID:1848
        
        C:\Users\Admin\AppData\Local\Temp\B17D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B17D.tmp"
        40⤵
        
        PID:4356
        
        C:\Users\Admin\AppData\Local\Temp\B1EB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B1EB.tmp"
        41⤵
        
        PID:1792
        
        C:\Users\Admin\AppData\Local\Temp\B248.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B248.tmp"
        42⤵
        
        PID:3760
        
        C:\Users\Admin\AppData\Local\Temp\B2E5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B2E5.tmp"
        43⤵
        
        PID:2716
        
        C:\Users\Admin\AppData\Local\Temp\B342.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B342.tmp"
        44⤵
        
        PID:2800
        
        C:\Users\Admin\AppData\Local\Temp\B3A0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B3A0.tmp"
        45⤵
        
        PID:4188
        
        C:\Users\Admin\AppData\Local\Temp\B40E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B40E.tmp"
        46⤵
        
        PID:4540
        
        C:\Users\Admin\AppData\Local\Temp\B46B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B46B.tmp"
        47⤵
        
        PID:2652
        
        C:\Users\Admin\AppData\Local\Temp\B4D9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B4D9.tmp"
        48⤵
        
        PID:992
        
        C:\Users\Admin\AppData\Local\Temp\B556.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B556.tmp"
        49⤵
        
        PID:3696
        
        C:\Users\Admin\AppData\Local\Temp\B5D3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B5D3.tmp"
        50⤵
        
        PID:4900
        
        C:\Users\Admin\AppData\Local\Temp\B640.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B640.tmp"
        51⤵
        
        PID:3320
        
        C:\Users\Admin\AppData\Local\Temp\B68E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B68E.tmp"
        52⤵
        
        PID:2040
        
        C:\Users\Admin\AppData\Local\Temp\B6DC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B6DC.tmp"
        53⤵
        
        PID:1896
        
        C:\Users\Admin\AppData\Local\Temp\B72A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B72A.tmp"
        54⤵
        
        PID:2284
        
        C:\Users\Admin\AppData\Local\Temp\B788.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B788.tmp"
        55⤵
        
        PID:4004
        
        C:\Users\Admin\AppData\Local\Temp\B7E6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B7E6.tmp"
        56⤵
        
        PID:4336
        
        C:\Users\Admin\AppData\Local\Temp\B844.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B844.tmp"
        57⤵
        
        PID:1504
        
        C:\Users\Admin\AppData\Local\Temp\B892.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B892.tmp"
        58⤵
        
        PID:3228
        
        C:\Users\Admin\AppData\Local\Temp\B8F0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B8F0.tmp"
        59⤵
        
        PID:4924
        
        C:\Users\Admin\AppData\Local\Temp\B94D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B94D.tmp"
        60⤵
        
        PID:4080
        
        C:\Users\Admin\AppData\Local\Temp\B9AB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B9AB.tmp"
        61⤵
        
        PID:4864
        
        C:\Users\Admin\AppData\Local\Temp\B9F9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B9F9.tmp"
        62⤵
        
        PID:3592
        
        C:\Users\Admin\AppData\Local\Temp\BA57.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BA57.tmp"
        63⤵
        
        PID:1996
        
        C:\Users\Admin\AppData\Local\Temp\BAA5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BAA5.tmp"
        64⤵
        
        PID:3036
        
        C:\Users\Admin\AppData\Local\Temp\BB03.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BB03.tmp"
        65⤵
        
        PID:1796
        
        C:\Users\Admin\AppData\Local\Temp\BB51.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BB51.tmp"
        66⤵
        
        PID:4804
        
        C:\Users\Admin\AppData\Local\Temp\BBAF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BBAF.tmp"
        67⤵
        
        PID:4396
        
        C:\Users\Admin\AppData\Local\Temp\BBFD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BBFD.tmp"
        68⤵
        
        PID:3816
        
        C:\Users\Admin\AppData\Local\Temp\BC4B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BC4B.tmp"
        69⤵
        
        PID:2504
        
        C:\Users\Admin\AppData\Local\Temp\BC99.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BC99.tmp"
        70⤵
        
        PID:4040
        
        C:\Users\Admin\AppData\Local\Temp\BCF7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BCF7.tmp"
        71⤵
        
        PID:2164
        
        C:\Users\Admin\AppData\Local\Temp\BD45.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BD45.tmp"
        72⤵
        
        PID:4352
        
        C:\Users\Admin\AppData\Local\Temp\BD93.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BD93.tmp"
        73⤵
        
        PID:640
        
        C:\Users\Admin\AppData\Local\Temp\BDE1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BDE1.tmp"
        74⤵
        
        PID:4976
        
        C:\Users\Admin\AppData\Local\Temp\BE3F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BE3F.tmp"
        75⤵
        
        PID:2412
        
        C:\Users\Admin\AppData\Local\Temp\BE8D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BE8D.tmp"
        76⤵
        
        PID:4280
        
        C:\Users\Admin\AppData\Local\Temp\BEDB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BEDB.tmp"
        77⤵
        
        PID:4844
        
        C:\Users\Admin\AppData\Local\Temp\BF29.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BF29.tmp"
        78⤵
        
        PID:2748
        
        C:\Users\Admin\AppData\Local\Temp\BF77.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BF77.tmp"
        79⤵
        
        PID:1016
        
        C:\Users\Admin\AppData\Local\Temp\BFD5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BFD5.tmp"
        80⤵
        
        PID:2916
        
        C:\Users\Admin\AppData\Local\Temp\C033.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C033.tmp"
        81⤵
        
        PID:4932
        
        C:\Users\Admin\AppData\Local\Temp\C091.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C091.tmp"
        82⤵
        
        PID:1564
        
        C:\Users\Admin\AppData\Local\Temp\C0DF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C0DF.tmp"
        83⤵
        
        PID:180
        
        C:\Users\Admin\AppData\Local\Temp\C12D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C12D.tmp"
        84⤵
        
        PID:3320
        
        C:\Users\Admin\AppData\Local\Temp\C18B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C18B.tmp"
        85⤵
        
        PID:2040
        
        C:\Users\Admin\AppData\Local\Temp\C208.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C208.tmp"
        86⤵
        
        PID:4544
        
        C:\Users\Admin\AppData\Local\Temp\C256.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C256.tmp"
        87⤵
        
        PID:4748
        
        C:\Users\Admin\AppData\Local\Temp\C2A4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C2A4.tmp"
        88⤵
        
        PID:4088
        
        C:\Users\Admin\AppData\Local\Temp\C2F2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C2F2.tmp"
        89⤵
        
        PID:4336
        
        C:\Users\Admin\AppData\Local\Temp\C340.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C340.tmp"
        90⤵
        
        PID:1504
        
        C:\Users\Admin\AppData\Local\Temp\C38E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C38E.tmp"
        91⤵
        
        PID:1800
        
        C:\Users\Admin\AppData\Local\Temp\C3EC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C3EC.tmp"
        92⤵
        
        PID:3740
        
        C:\Users\Admin\AppData\Local\Temp\C44A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C44A.tmp"
        93⤵
        
        PID:1076
        
        C:\Users\Admin\AppData\Local\Temp\C498.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C498.tmp"
        94⤵
        
        PID:4864
        
        C:\Users\Admin\AppData\Local\Temp\C4E6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C4E6.tmp"
        95⤵
        
        PID:2540
        
        C:\Users\Admin\AppData\Local\Temp\C534.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C534.tmp"
        96⤵
        
        PID:4728
        
        C:\Users\Admin\AppData\Local\Temp\C592.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C592.tmp"
        97⤵
        
        PID:2972
        
        C:\Users\Admin\AppData\Local\Temp\C5E0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C5E0.tmp"
        98⤵
        
        PID:3560
        
        C:\Users\Admin\AppData\Local\Temp\C62E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C62E.tmp"
        99⤵
        
        PID:2804
        
        C:\Users\Admin\AppData\Local\Temp\C67C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C67C.tmp"
        100⤵
        
        PID:2724
        
        C:\Users\Admin\AppData\Local\Temp\C6DA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C6DA.tmp"
        101⤵
        
        PID:4008
        
        C:\Users\Admin\AppData\Local\Temp\C738.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C738.tmp"
        102⤵
        
        PID:3056
        
        C:\Users\Admin\AppData\Local\Temp\C786.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C786.tmp"
        103⤵
        
        PID:2152
        
        C:\Users\Admin\AppData\Local\Temp\C7D4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C7D4.tmp"
        104⤵
        
        PID:4340
        
        C:\Users\Admin\AppData\Local\Temp\C822.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C822.tmp"
        105⤵
        
        PID:4916
        
        C:\Users\Admin\AppData\Local\Temp\C870.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C870.tmp"
        106⤵
        
        PID:2800
        
        C:\Users\Admin\AppData\Local\Temp\C8BE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C8BE.tmp"
        107⤵
        
        PID:4188
        
        C:\Users\Admin\AppData\Local\Temp\C90D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C90D.tmp"
        108⤵
        
        PID:3744
        
        C:\Users\Admin\AppData\Local\Temp\C96A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C96A.tmp"
        109⤵
        
        PID:804
        
        C:\Users\Admin\AppData\Local\Temp\C9B8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C9B8.tmp"
        110⤵
        
        PID:3324
        
        C:\Users\Admin\AppData\Local\Temp\CA07.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CA07.tmp"
        111⤵
        
        PID:3696
        
        C:\Users\Admin\AppData\Local\Temp\CA55.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CA55.tmp"
        112⤵
        
        PID:3848
        
        C:\Users\Admin\AppData\Local\Temp\CAB2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CAB2.tmp"
        113⤵
        
        PID:1964
        
        C:\Users\Admin\AppData\Local\Temp\CB01.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CB01.tmp"
        114⤵
        
        PID:2688
        
        C:\Users\Admin\AppData\Local\Temp\CB4F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CB4F.tmp"
        115⤵
        
        PID:3512
        
        C:\Users\Admin\AppData\Local\Temp\CB9D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CB9D.tmp"
        116⤵
        
        PID:2040
        
        C:\Users\Admin\AppData\Local\Temp\CBEB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CBEB.tmp"
        117⤵
        
        PID:540
        
        C:\Users\Admin\AppData\Local\Temp\CC39.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CC39.tmp"
        118⤵
        
        PID:3756
        
        C:\Users\Admin\AppData\Local\Temp\CC87.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CC87.tmp"
        119⤵
        
        PID:4088
        
        C:\Users\Admin\AppData\Local\Temp\CCE5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CCE5.tmp"
        120⤵
        
        PID:1384
        
        C:\Users\Admin\AppData\Local\Temp\CD33.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CD33.tmp"
        121⤵
        
        PID:1900
        
        C:\Users\Admin\AppData\Local\Temp\CD81.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CD81.tmp"
        122⤵
        
        PID:1040
        
        C:\Users\Admin\AppData\Local\Temp\CDCF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CDCF.tmp"
        123⤵
        
        PID:3824
        
        C:\Users\Admin\AppData\Local\Temp\CE1D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CE1D.tmp"
        124⤵
        
        PID:1076
        
        C:\Users\Admin\AppData\Local\Temp\CE6C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CE6C.tmp"
        125⤵
        
        PID:2440
        
        C:\Users\Admin\AppData\Local\Temp\CEBA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CEBA.tmp"
        126⤵
        
        PID:4864
        
        C:\Users\Admin\AppData\Local\Temp\CF17.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CF17.tmp"
        127⤵
        
        PID:2540
        
        C:\Users\Admin\AppData\Local\Temp\CF66.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CF66.tmp"
        128⤵
        
        PID:4728
        
        C:\Users\Admin\AppData\Local\Temp\CFB4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CFB4.tmp"
        129⤵
        
        PID:2972
        
        C:\Users\Admin\AppData\Local\Temp\D002.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D002.tmp"
        130⤵
        
        PID:4700
        
        C:\Users\Admin\AppData\Local\Temp\D050.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D050.tmp"
        131⤵
        
        PID:2164
        
        C:\Users\Admin\AppData\Local\Temp\D09E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D09E.tmp"
        132⤵
        
        PID:3852
        
        C:\Users\Admin\AppData\Local\Temp\D0EC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D0EC.tmp"
        133⤵
        
        PID:4340
        
        C:\Users\Admin\AppData\Local\Temp\D13A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D13A.tmp"
        134⤵
        
        PID:4916
        
        C:\Users\Admin\AppData\Local\Temp\D188.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D188.tmp"
        135⤵
        
        PID:2800
        
        C:\Users\Admin\AppData\Local\Temp\D1D7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D1D7.tmp"
        136⤵
        
        PID:1828
        
        C:\Users\Admin\AppData\Local\Temp\D225.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D225.tmp"
        137⤵
        
        PID:1484
        
        C:\Users\Admin\AppData\Local\Temp\D273.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D273.tmp"
        138⤵
        
        PID:2916
        
        C:\Users\Admin\AppData\Local\Temp\D2C1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D2C1.tmp"
        139⤵
        
        PID:2980
        
        C:\Users\Admin\AppData\Local\Temp\D30F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D30F.tmp"
        140⤵
        
        PID:3696
        
        C:\Users\Admin\AppData\Local\Temp\D35D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D35D.tmp"
        141⤵
        
        PID:4516
        
        C:\Users\Admin\AppData\Local\Temp\D3BB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D3BB.tmp"
        142⤵
        
        PID:1964
        
        C:\Users\Admin\AppData\Local\Temp\D409.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D409.tmp"
        143⤵
        
        PID:2688
        
        C:\Users\Admin\AppData\Local\Temp\D457.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D457.tmp"
        144⤵
        
        PID:3512
        
        C:\Users\Admin\AppData\Local\Temp\D4A5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D4A5.tmp"
        145⤵
        
        PID:4848
        
        C:\Users\Admin\AppData\Local\Temp\D503.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D503.tmp"
        146⤵
        
        PID:436
        
        C:\Users\Admin\AppData\Local\Temp\D551.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D551.tmp"
        147⤵
        
        PID:4448
        
        C:\Users\Admin\AppData\Local\Temp\D590.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D590.tmp"
        148⤵
        
        PID:2088
        
        C:\Users\Admin\AppData\Local\Temp\D5ED.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D5ED.tmp"
        149⤵
        
        PID:1908
        
        C:\Users\Admin\AppData\Local\Temp\D63C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D63C.tmp"
        150⤵
        
        PID:2304
        
        C:\Users\Admin\AppData\Local\Temp\D699.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D699.tmp"
        151⤵
        
        PID:1504
        
        C:\Users\Admin\AppData\Local\Temp\D6F7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D6F7.tmp"
        152⤵
        
        PID:100
        
        C:\Users\Admin\AppData\Local\Temp\D755.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D755.tmp"
        153⤵
        
        PID:3740
        
        C:\Users\Admin\AppData\Local\Temp\D7A3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D7A3.tmp"
        154⤵
        
        PID:2120
        
        C:\Users\Admin\AppData\Local\Temp\D801.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D801.tmp"
        155⤵
        
        PID:2880
        
        C:\Users\Admin\AppData\Local\Temp\DEA8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DEA8.tmp"
        141⤵
        
        PID:640
        
        C:\Users\Admin\AppData\Local\Temp\DEF6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DEF6.tmp"
        142⤵
        
        PID:516
        
        C:\Users\Admin\AppData\Local\Temp\DF92.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DF92.tmp"
        143⤵
        
        PID:4184
        
        C:\Users\Admin\AppData\Local\Temp\DBF8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DBF8.tmp"
        136⤵
        
        PID:1848
        
        C:\Users\Admin\AppData\Local\Temp\DC46.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DC46.tmp"
        137⤵
        
        PID:4076
        
        C:\Users\Admin\AppData\Local\Temp\DC95.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DC95.tmp"
        138⤵
        
        PID:1764
        
        C:\Users\Admin\AppData\Local\Temp\DCE3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DCE3.tmp"
        139⤵
        
        PID:804
        
        C:\Users\Admin\AppData\Local\Temp\DD60.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DD60.tmp"
        140⤵
        
        PID:4932
        
        C:\Users\Admin\AppData\Local\Temp\DDAE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DDAE.tmp"
        141⤵
        
        PID:1712
        
        C:\Users\Admin\AppData\Local\Temp\DDFC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DDFC.tmp"
        142⤵
        
        PID:3848
        
        C:\Users\Admin\AppData\Local\Temp\DE4A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DE4A.tmp"
        143⤵
        
        PID:3696
        
        C:\Users\Admin\AppData\Local\Temp\5F32.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5F32.tmp"
        126⤵
        
        PID:4296
        
        C:\Users\Admin\AppData\Local\Temp\5F80.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5F80.tmp"
        127⤵
        
        PID:2804
        
        C:\Users\Admin\AppData\Local\Temp\6D3C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6D3C.tmp"
        127⤵
        
        PID:2804
        
        C:\Users\Admin\AppData\Local\Temp\6D8A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6D8A.tmp"
        128⤵
        
        PID:2212
        
        C:\Users\Admin\AppData\Local\Temp\6DD8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6DD8.tmp"
        129⤵
        
        PID:3892
        
        C:\Users\Admin\AppData\Local\Temp\60F7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\60F7.tmp"
        111⤵
        
        PID:3812
        
        C:\Users\Admin\AppData\Local\Temp\6145.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6145.tmp"
        112⤵
        
        PID:2752
        
        C:\Users\Admin\AppData\Local\Temp\5FCE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5FCE.tmp"
        100⤵
        
        PID:2212
        
        C:\Users\Admin\AppData\Local\Temp\600D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\600D.tmp"
        101⤵
        
        PID:3892
        
        C:\Users\Admin\AppData\Local\Temp\605B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\605B.tmp"
        102⤵
        
        PID:4036
        
        C:\Users\Admin\AppData\Local\Temp\6E26.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6E26.tmp"
        102⤵
        
        PID:4328
        
        C:\Users\Admin\AppData\Local\Temp\6E74.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6E74.tmp"
        103⤵
        
        PID:3324
        
        C:\Users\Admin\AppData\Local\Temp\DB0E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DB0E.tmp"
        44⤵
        
        PID:4036
        
        C:\Users\Admin\AppData\Local\Temp\DB5C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DB5C.tmp"
        45⤵
        
        PID:4916
        
        C:\Users\Admin\AppData\Local\Temp\DBAA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DBAA.tmp"
        46⤵
        
        PID:2800

C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\servicing\TrustedInstaller.exe
1⤵
PID:4092

C:\Users\Admin\AppData\Local\Temp\D84F.tmp
"C:\Users\Admin\AppData\Local\Temp\D84F.tmp"
1⤵
PID:1076
- C:\Users\Admin\AppData\Local\Temp\D89D.tmp
  "C:\Users\Admin\AppData\Local\Temp\D89D.tmp"
  2⤵
  PID:3088
- - C:\Users\Admin\AppData\Local\Temp\D8EB.tmp
    "C:\Users\Admin\AppData\Local\Temp\D8EB.tmp"
    3⤵
    PID:4864
  - - C:\Users\Admin\AppData\Local\Temp\D939.tmp
      "C:\Users\Admin\AppData\Local\Temp\D939.tmp"
      4⤵
      PID:4160

C:\Users\Admin\AppData\Local\Temp\D987.tmp
"C:\Users\Admin\AppData\Local\Temp\D987.tmp"
1⤵
PID:3560
- C:\Users\Admin\AppData\Local\Temp\D9D5.tmp
  "C:\Users\Admin\AppData\Local\Temp\D9D5.tmp"
  2⤵
  PID:2972
- - C:\Users\Admin\AppData\Local\Temp\DA24.tmp
    "C:\Users\Admin\AppData\Local\Temp\DA24.tmp"
    3⤵
    PID:4336
  - - C:\Users\Admin\AppData\Local\Temp\DA72.tmp
      "C:\Users\Admin\AppData\Local\Temp\DA72.tmp"
      4⤵
      PID:1412
    - - C:\Users\Admin\AppData\Local\Temp\DAC0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DAC0.tmp"
        5⤵
        
        PID:2716

C:\Users\Admin\AppData\Local\Temp\DFE0.tmp
"C:\Users\Admin\AppData\Local\Temp\DFE0.tmp"
1⤵
PID:3012
- C:\Users\Admin\AppData\Local\Temp\E02E.tmp
  "C:\Users\Admin\AppData\Local\Temp\E02E.tmp"
  2⤵
  PID:4524
- - C:\Users\Admin\AppData\Local\Temp\E07D.tmp
    "C:\Users\Admin\AppData\Local\Temp\E07D.tmp"
    3⤵
    PID:1896
  - - C:\Users\Admin\AppData\Local\Temp\E0CB.tmp
      "C:\Users\Admin\AppData\Local\Temp\E0CB.tmp"
      4⤵
      PID:4860
- - C:\Users\Admin\AppData\Local\Temp\7450.tmp
    "C:\Users\Admin\AppData\Local\Temp\7450.tmp"
    3⤵
    PID:2304
  - - C:\Users\Admin\AppData\Local\Temp\749E.tmp
      "C:\Users\Admin\AppData\Local\Temp\749E.tmp"
      4⤵
      PID:1992
- C:\Users\Admin\AppData\Local\Temp\5995.tmp
  "C:\Users\Admin\AppData\Local\Temp\5995.tmp"
  2⤵
  PID:1460
- - C:\Users\Admin\AppData\Local\Temp\59E3.tmp
    "C:\Users\Admin\AppData\Local\Temp\59E3.tmp"
    3⤵
    PID:1908
  - - C:\Users\Admin\AppData\Local\Temp\5A31.tmp
      "C:\Users\Admin\AppData\Local\Temp\5A31.tmp"
      4⤵
      PID:1800
    - - C:\Users\Admin\AppData\Local\Temp\5A7F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5A7F.tmp"
        5⤵
        
        PID:3756
      - C:\Users\Admin\AppData\Local\Temp\5ACD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5ACD.tmp"
        6⤵
        
        PID:1504

C:\Users\Admin\AppData\Local\Temp\E119.tmp
"C:\Users\Admin\AppData\Local\Temp\E119.tmp"
1⤵
PID:4004
- C:\Users\Admin\AppData\Local\Temp\E157.tmp
  "C:\Users\Admin\AppData\Local\Temp\E157.tmp"
  2⤵
  PID:3148
- - C:\Users\Admin\AppData\Local\Temp\E1A5.tmp
    "C:\Users\Admin\AppData\Local\Temp\E1A5.tmp"
    3⤵
    PID:4936
  - - C:\Users\Admin\AppData\Local\Temp\E1F4.tmp
      "C:\Users\Admin\AppData\Local\Temp\E1F4.tmp"
      4⤵
      PID:2232

C:\Users\Admin\AppData\Local\Temp\E242.tmp
"C:\Users\Admin\AppData\Local\Temp\E242.tmp"
1⤵
PID:116
- C:\Users\Admin\AppData\Local\Temp\E290.tmp
  "C:\Users\Admin\AppData\Local\Temp\E290.tmp"
  2⤵
  PID:4760
- - C:\Users\Admin\AppData\Local\Temp\E2DE.tmp
    "C:\Users\Admin\AppData\Local\Temp\E2DE.tmp"
    3⤵
    PID:1428
  - - C:\Users\Admin\AppData\Local\Temp\E32C.tmp
      "C:\Users\Admin\AppData\Local\Temp\E32C.tmp"
      4⤵
      PID:2144
    - - C:\Users\Admin\AppData\Local\Temp\E3A9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E3A9.tmp"
        5⤵
        
        PID:1796
      - C:\Users\Admin\AppData\Local\Temp\E426.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E426.tmp"
        6⤵
        
        PID:2644
        
        C:\Users\Admin\AppData\Local\Temp\E484.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E484.tmp"
        7⤵
        
        PID:1312
        
        C:\Users\Admin\AppData\Local\Temp\E4F1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E4F1.tmp"
        8⤵
        
        PID:4396
        
        C:\Users\Admin\AppData\Local\Temp\E53F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E53F.tmp"
        9⤵
        
        PID:3816
        
        C:\Users\Admin\AppData\Local\Temp\E58D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E58D.tmp"
        10⤵
        
        PID:1716
        
        C:\Users\Admin\AppData\Local\Temp\E5DC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E5DC.tmp"
        11⤵
        
        PID:2156
        
        C:\Users\Admin\AppData\Local\Temp\E62A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E62A.tmp"
        12⤵
        
        PID:3852
        
        C:\Users\Admin\AppData\Local\Temp\E678.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E678.tmp"
        13⤵
        
        PID:3812
        
        C:\Users\Admin\AppData\Local\Temp\E6C6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E6C6.tmp"
        14⤵
        
        PID:1616
        
        C:\Users\Admin\AppData\Local\Temp\E724.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E724.tmp"
        15⤵
        
        PID:2504
        
        C:\Users\Admin\AppData\Local\Temp\E772.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E772.tmp"
        16⤵
        
        PID:2752
        
        C:\Users\Admin\AppData\Local\Temp\E7D0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E7D0.tmp"
        17⤵
        
        PID:2152
        
        C:\Users\Admin\AppData\Local\Temp\E81E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E81E.tmp"
        18⤵
        
        PID:3056
        
        C:\Users\Admin\AppData\Local\Temp\E86C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E86C.tmp"
        19⤵
        
        PID:1016
        
        C:\Users\Admin\AppData\Local\Temp\E8BA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E8BA.tmp"
        20⤵
        
        PID:4968
        
        C:\Users\Admin\AppData\Local\Temp\E908.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E908.tmp"
        21⤵
        
        PID:1704
        
        C:\Users\Admin\AppData\Local\Temp\E956.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E956.tmp"
        22⤵
        
        PID:3508
        
        C:\Users\Admin\AppData\Local\Temp\E9B4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E9B4.tmp"
        23⤵
        
        PID:4164
        
        C:\Users\Admin\AppData\Local\Temp\EA12.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EA12.tmp"
        24⤵
        
        PID:1904
        
        C:\Users\Admin\AppData\Local\Temp\EA60.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EA60.tmp"
        25⤵
        
        PID:2344
        
        C:\Users\Admin\AppData\Local\Temp\EAAE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EAAE.tmp"
        26⤵
        
        PID:2772
        
        C:\Users\Admin\AppData\Local\Temp\EAFC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EAFC.tmp"
        27⤵
        
        PID:760
        
        C:\Users\Admin\AppData\Local\Temp\EB5A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EB5A.tmp"
        28⤵
        
        PID:4800
        
        C:\Users\Admin\AppData\Local\Temp\EBA8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EBA8.tmp"
        29⤵
        
        PID:1492
        
        C:\Users\Admin\AppData\Local\Temp\EBF6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EBF6.tmp"
        30⤵
        
        PID:2040
        
        C:\Users\Admin\AppData\Local\Temp\EC44.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EC44.tmp"
        31⤵
        
        PID:3948
        
        C:\Users\Admin\AppData\Local\Temp\ECA2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ECA2.tmp"
        32⤵
        
        PID:3756
        
        C:\Users\Admin\AppData\Local\Temp\ED00.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ED00.tmp"
        33⤵
        
        PID:4088
        
        C:\Users\Admin\AppData\Local\Temp\ED4E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ED4E.tmp"
        34⤵
        
        PID:4004
        
        C:\Users\Admin\AppData\Local\Temp\ED9C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ED9C.tmp"
        35⤵
        
        PID:3148
        
        C:\Users\Admin\AppData\Local\Temp\EDEA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EDEA.tmp"
        36⤵
        
        PID:4936
        
        C:\Users\Admin\AppData\Local\Temp\EE48.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EE48.tmp"
        37⤵
        
        PID:2232
        
        C:\Users\Admin\AppData\Local\Temp\EE96.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EE96.tmp"
        38⤵
        
        PID:3772
        
        C:\Users\Admin\AppData\Local\Temp\EEF4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EEF4.tmp"
        39⤵
        
        PID:3168
        
        C:\Users\Admin\AppData\Local\Temp\EF42.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EF42.tmp"
        40⤵
        
        PID:2832
        
        C:\Users\Admin\AppData\Local\Temp\EFA0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EFA0.tmp"
        41⤵
        
        PID:4744
        
        C:\Users\Admin\AppData\Local\Temp\EFEE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EFEE.tmp"
        42⤵
        
        PID:1124
        
        C:\Users\Admin\AppData\Local\Temp\F04B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F04B.tmp"
        43⤵
        
        PID:4864
        
        C:\Users\Admin\AppData\Local\Temp\F0A9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F0A9.tmp"
        44⤵
        
        PID:4160
        
        C:\Users\Admin\AppData\Local\Temp\F107.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F107.tmp"
        45⤵
        
        PID:3560
        
        C:\Users\Admin\AppData\Local\Temp\F155.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F155.tmp"
        46⤵
        
        PID:2972
        
        C:\Users\Admin\AppData\Local\Temp\F1A3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F1A3.tmp"
        47⤵
        
        PID:4336
        
        C:\Users\Admin\AppData\Local\Temp\F1F1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F1F1.tmp"
        48⤵
        
        PID:3764
        
        C:\Users\Admin\AppData\Local\Temp\F24F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F24F.tmp"
        49⤵
        
        PID:5096
        
        C:\Users\Admin\AppData\Local\Temp\F2AD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F2AD.tmp"
        50⤵
        
        PID:4036
        
        C:\Users\Admin\AppData\Local\Temp\F2FB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F2FB.tmp"
        51⤵
        
        PID:4980
        
        C:\Users\Admin\AppData\Local\Temp\F349.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F349.tmp"
        52⤵
        
        PID:2800
        
        C:\Users\Admin\AppData\Local\Temp\F3A7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F3A7.tmp"
        53⤵
        
        PID:2752
        
        C:\Users\Admin\AppData\Local\Temp\F3F5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F3F5.tmp"
        54⤵
        
        PID:2152
        
        C:\Users\Admin\AppData\Local\Temp\F443.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F443.tmp"
        55⤵
        
        PID:1544
        
        C:\Users\Admin\AppData\Local\Temp\F4A1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F4A1.tmp"
        56⤵
        
        PID:804
        
        C:\Users\Admin\AppData\Local\Temp\F4EF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F4EF.tmp"
        57⤵
        
        PID:4932
        
        C:\Users\Admin\AppData\Local\Temp\F53D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F53D.tmp"
        58⤵
        
        PID:3768
        
        C:\Users\Admin\AppData\Local\Temp\F59B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F59B.tmp"
        59⤵
        
        PID:180
        
        C:\Users\Admin\AppData\Local\Temp\F5F9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F5F9.tmp"
        60⤵
        
        PID:3320
        
        C:\Users\Admin\AppData\Local\Temp\F656.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F656.tmp"
        61⤵
        
        PID:4264
        
        C:\Users\Admin\AppData\Local\Temp\F6A4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F6A4.tmp"
        62⤵
        
        PID:3192
        
        C:\Users\Admin\AppData\Local\Temp\F6F3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F6F3.tmp"
        63⤵
        
        PID:2252
        
        C:\Users\Admin\AppData\Local\Temp\F741.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F741.tmp"
        64⤵
        
        PID:2072
        
        C:\Users\Admin\AppData\Local\Temp\F78F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F78F.tmp"
        65⤵
        
        PID:3216
        
        C:\Users\Admin\AppData\Local\Temp\F7DD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F7DD.tmp"
        66⤵
        
        PID:4844
        
        C:\Users\Admin\AppData\Local\Temp\F82B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F82B.tmp"
        67⤵
        
        PID:4424
        
        C:\Users\Admin\AppData\Local\Temp\F879.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F879.tmp"
        68⤵
        
        PID:3348
        
        C:\Users\Admin\AppData\Local\Temp\F8D7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F8D7.tmp"
        69⤵
        
        PID:4216
        
        C:\Users\Admin\AppData\Local\Temp\F925.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F925.tmp"
        70⤵
        
        PID:1088
        
        C:\Users\Admin\AppData\Local\Temp\F973.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F973.tmp"
        71⤵
        
        PID:4080
        
        C:\Users\Admin\AppData\Local\Temp\F9D1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F9D1.tmp"
        72⤵
        
        PID:1728
        
        C:\Users\Admin\AppData\Local\Temp\FA1F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FA1F.tmp"
        73⤵
        
        PID:4896
        
        C:\Users\Admin\AppData\Local\Temp\FA6D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FA6D.tmp"
        74⤵
        
        PID:772
        
        C:\Users\Admin\AppData\Local\Temp\FABB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FABB.tmp"
        75⤵
        
        PID:4520
        
        C:\Users\Admin\AppData\Local\Temp\FB09.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FB09.tmp"
        76⤵
        
        PID:2968
        
        C:\Users\Admin\AppData\Local\Temp\FB58.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FB58.tmp"
        77⤵
        
        PID:2284
        
        C:\Users\Admin\AppData\Local\Temp\FBA6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FBA6.tmp"
        78⤵
        
        PID:1796
        
        C:\Users\Admin\AppData\Local\Temp\FC03.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FC03.tmp"
        79⤵
        
        PID:2020
        
        C:\Users\Admin\AppData\Local\Temp\FC52.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FC52.tmp"
        80⤵
        
        PID:2644
        
        C:\Users\Admin\AppData\Local\Temp\FCAF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FCAF.tmp"
        81⤵
        
        PID:1312
        
        C:\Users\Admin\AppData\Local\Temp\FD0D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FD0D.tmp"
        82⤵
        
        PID:4008
        
        C:\Users\Admin\AppData\Local\Temp\FD5B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FD5B.tmp"
        83⤵
        
        PID:3816
        
        C:\Users\Admin\AppData\Local\Temp\FDB9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FDB9.tmp"
        84⤵
        
        PID:1412
        
        C:\Users\Admin\AppData\Local\Temp\FE07.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FE07.tmp"
        85⤵
        
        PID:2156
        
        C:\Users\Admin\AppData\Local\Temp\FE65.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FE65.tmp"
        86⤵
        
        PID:3852
        
        C:\Users\Admin\AppData\Local\Temp\FEB3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FEB3.tmp"
        87⤵
        
        PID:3812
        
        C:\Users\Admin\AppData\Local\Temp\FF01.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FF01.tmp"
        88⤵
        
        PID:4352
        
        C:\Users\Admin\AppData\Local\Temp\FF4F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FF4F.tmp"
        89⤵
        
        PID:4360
        
        C:\Users\Admin\AppData\Local\Temp\FFAD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FFAD.tmp"
        90⤵
        
        PID:1828
        
        C:\Users\Admin\AppData\Local\Temp\FFFB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FFFB.tmp"
        91⤵
        
        PID:1484
        
        C:\Users\Admin\AppData\Local\Temp\49.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\49.tmp"
        92⤵
        
        PID:2980
        
        C:\Users\Admin\AppData\Local\Temp\97.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\97.tmp"
        93⤵
        
        PID:1016
        
        C:\Users\Admin\AppData\Local\Temp\E5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E5.tmp"
        94⤵
        
        PID:4516
        
        C:\Users\Admin\AppData\Local\Temp\143.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\143.tmp"
        95⤵
        
        PID:3508
        
        C:\Users\Admin\AppData\Local\Temp\191.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\191.tmp"
        96⤵
        
        PID:2412
        
        C:\Users\Admin\AppData\Local\Temp\1DF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1DF.tmp"
        97⤵
        
        PID:1904
        
        C:\Users\Admin\AppData\Local\Temp\23D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\23D.tmp"
        98⤵
        
        PID:2344
        
        C:\Users\Admin\AppData\Local\Temp\28B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\28B.tmp"
        99⤵
        
        PID:1448
        
        C:\Users\Admin\AppData\Local\Temp\2D9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2D9.tmp"
        100⤵
        
        PID:4184
        
        C:\Users\Admin\AppData\Local\Temp\328.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\328.tmp"
        101⤵
        
        PID:2588
        
        C:\Users\Admin\AppData\Local\Temp\376.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\376.tmp"
        102⤵
        
        PID:1492
        
        C:\Users\Admin\AppData\Local\Temp\3C4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3C4.tmp"
        103⤵
        
        PID:436
        
        C:\Users\Admin\AppData\Local\Temp\412.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\412.tmp"
        104⤵
        
        PID:4860
        
        C:\Users\Admin\AppData\Local\Temp\460.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\460.tmp"
        105⤵
        
        PID:1140
        
        C:\Users\Admin\AppData\Local\Temp\4AE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4AE.tmp"
        106⤵
        
        PID:1156
        
        C:\Users\Admin\AppData\Local\Temp\4FC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4FC.tmp"
        107⤵
        
        PID:4004
        
        C:\Users\Admin\AppData\Local\Temp\54A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\54A.tmp"
        108⤵
        
        PID:3148
        
        C:\Users\Admin\AppData\Local\Temp\599.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\599.tmp"
        109⤵
        
        PID:4936
        
        C:\Users\Admin\AppData\Local\Temp\5E7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5E7.tmp"
        110⤵
        
        PID:4760
        
        C:\Users\Admin\AppData\Local\Temp\635.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\635.tmp"
        111⤵
        
        PID:3772
        
        C:\Users\Admin\AppData\Local\Temp\693.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\693.tmp"
        112⤵
        
        PID:3168
        
        C:\Users\Admin\AppData\Local\Temp\6F0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6F0.tmp"
        113⤵
        
        PID:2044
        
        C:\Users\Admin\AppData\Local\Temp\73E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\73E.tmp"
        114⤵
        
        PID:1724
        
        C:\Users\Admin\AppData\Local\Temp\78D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\78D.tmp"
        115⤵
        
        PID:1124
        
        C:\Users\Admin\AppData\Local\Temp\7EA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7EA.tmp"
        116⤵
        
        PID:1792
        
        C:\Users\Admin\AppData\Local\Temp\838.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\838.tmp"
        117⤵
        
        PID:4160
        
        C:\Users\Admin\AppData\Local\Temp\896.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\896.tmp"
        118⤵
        
        PID:4040
        
        C:\Users\Admin\AppData\Local\Temp\8E4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8E4.tmp"
        119⤵
        
        PID:2972
        
        C:\Users\Admin\AppData\Local\Temp\932.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\932.tmp"
        120⤵
        
        PID:2164
        
        C:\Users\Admin\AppData\Local\Temp\981.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\981.tmp"
        121⤵
        
        PID:3764
        
        C:\Users\Admin\AppData\Local\Temp\9CF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9CF.tmp"
        122⤵
        
        PID:5096
        
        C:\Users\Admin\AppData\Local\Temp\A1D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A1D.tmp"
        123⤵
        
        PID:4036
        
        C:\Users\Admin\AppData\Local\Temp\A7B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A7B.tmp"
        124⤵
        
        PID:4356
        
        C:\Users\Admin\AppData\Local\Temp\AD8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AD8.tmp"
        125⤵
        
        PID:2800
        
        C:\Users\Admin\AppData\Local\Temp\B26.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B26.tmp"
        126⤵
        
        PID:2752
        
        C:\Users\Admin\AppData\Local\Temp\B75.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B75.tmp"
        127⤵
        
        PID:3960
        
        C:\Users\Admin\AppData\Local\Temp\BC3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BC3.tmp"
        128⤵
        
        PID:4584
        
        C:\Users\Admin\AppData\Local\Temp\C20.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C20.tmp"
        129⤵
        
        PID:4180
        
        C:\Users\Admin\AppData\Local\Temp\C6F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C6F.tmp"
        130⤵
        
        PID:4932
        
        C:\Users\Admin\AppData\Local\Temp\CBD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CBD.tmp"
        131⤵
        
        PID:3768
        
        C:\Users\Admin\AppData\Local\Temp\D0B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D0B.tmp"
        132⤵
        
        PID:180
        
        C:\Users\Admin\AppData\Local\Temp\D59.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D59.tmp"
        133⤵
        
        PID:516
        
        C:\Users\Admin\AppData\Local\Temp\DA7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DA7.tmp"
        134⤵
        
        PID:3488
        
        C:\Users\Admin\AppData\Local\Temp\DF5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DF5.tmp"
        135⤵
        
        PID:3900
        
        C:\Users\Admin\AppData\Local\Temp\E43.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E43.tmp"
        136⤵
        
        PID:3512
        
        C:\Users\Admin\AppData\Local\Temp\EA1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EA1.tmp"
        137⤵
        
        PID:64
        
        C:\Users\Admin\AppData\Local\Temp\EFF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EFF.tmp"
        138⤵
        
        PID:3916
        
        C:\Users\Admin\AppData\Local\Temp\F4D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F4D.tmp"
        139⤵
        
        PID:3216
        
        C:\Users\Admin\AppData\Local\Temp\FAB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FAB.tmp"
        140⤵
        
        PID:2088
        
        C:\Users\Admin\AppData\Local\Temp\1008.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1008.tmp"
        141⤵
        
        PID:1908
        
        C:\Users\Admin\AppData\Local\Temp\1057.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1057.tmp"
        142⤵
        
        PID:4404
        
        C:\Users\Admin\AppData\Local\Temp\10B4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\10B4.tmp"
        143⤵
        
        PID:4108
        
        C:\Users\Admin\AppData\Local\Temp\1112.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1112.tmp"
        144⤵
        
        PID:4416
        
        C:\Users\Admin\AppData\Local\Temp\1160.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1160.tmp"
        145⤵
        
        PID:4472
        
        C:\Users\Admin\AppData\Local\Temp\11BE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\11BE.tmp"
        146⤵
        
        PID:3944
        
        C:\Users\Admin\AppData\Local\Temp\120C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\120C.tmp"
        147⤵
        
        PID:2120
        
        C:\Users\Admin\AppData\Local\Temp\125A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\125A.tmp"
        148⤵
        
        PID:2880
        
        C:\Users\Admin\AppData\Local\Temp\12B8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\12B8.tmp"
        149⤵
        
        PID:2832
        
        C:\Users\Admin\AppData\Local\Temp\1316.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1316.tmp"
        150⤵
        
        PID:4744
        
        C:\Users\Admin\AppData\Local\Temp\1364.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1364.tmp"
        151⤵
        
        PID:3936
        
        C:\Users\Admin\AppData\Local\Temp\13B2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\13B2.tmp"
        152⤵
        
        PID:2988
        
        C:\Users\Admin\AppData\Local\Temp\1400.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1400.tmp"
        153⤵
        
        PID:1124
        
        C:\Users\Admin\AppData\Local\Temp\144E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\144E.tmp"
        154⤵
        
        PID:1792
        
        C:\Users\Admin\AppData\Local\Temp\149C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\149C.tmp"
        155⤵
        
        PID:4160
        
        C:\Users\Admin\AppData\Local\Temp\14EA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\14EA.tmp"
        156⤵
        
        PID:4040
        
        C:\Users\Admin\AppData\Local\Temp\1539.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1539.tmp"
        157⤵
        
        PID:2716
        
        C:\Users\Admin\AppData\Local\Temp\1587.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1587.tmp"
        158⤵
        
        PID:3884
        
        C:\Users\Admin\AppData\Local\Temp\15D5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\15D5.tmp"
        159⤵
        
        PID:4188
        
        C:\Users\Admin\AppData\Local\Temp\1623.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1623.tmp"
        160⤵
        
        PID:5096
        
        C:\Users\Admin\AppData\Local\Temp\1681.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1681.tmp"
        161⤵
        
        PID:4036
        
        C:\Users\Admin\AppData\Local\Temp\16CF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\16CF.tmp"
        162⤵
        
        PID:4356
        
        C:\Users\Admin\AppData\Local\Temp\171D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\171D.tmp"
        163⤵
        
        PID:2800
        
        C:\Users\Admin\AppData\Local\Temp\176B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\176B.tmp"
        164⤵
        
        PID:2752
        
        C:\Users\Admin\AppData\Local\Temp\17B9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\17B9.tmp"
        165⤵
        
        PID:3960
        
        C:\Users\Admin\AppData\Local\Temp\1807.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1807.tmp"
        166⤵
        
        PID:1484
        
        C:\Users\Admin\AppData\Local\Temp\1855.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1855.tmp"
        167⤵
        
        PID:2980
        
        C:\Users\Admin\AppData\Local\Temp\18A4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\18A4.tmp"
        168⤵
        
        PID:1712
        
        C:\Users\Admin\AppData\Local\Temp\18F2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\18F2.tmp"
        169⤵
        
        PID:4900
        
        C:\Users\Admin\AppData\Local\Temp\1940.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1940.tmp"
        170⤵
        
        PID:4876
        
        C:\Users\Admin\AppData\Local\Temp\198E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\198E.tmp"
        171⤵
        
        PID:1128
        
        C:\Users\Admin\AppData\Local\Temp\19DC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\19DC.tmp"
        172⤵
        
        PID:1360
        
        C:\Users\Admin\AppData\Local\Temp\1A3A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1A3A.tmp"
        173⤵
        
        PID:3900
        
        C:\Users\Admin\AppData\Local\Temp\1A98.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1A98.tmp"
        174⤵
        
        PID:2220
        
        C:\Users\Admin\AppData\Local\Temp\1AE6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1AE6.tmp"
        175⤵
        
        PID:4848
        
        C:\Users\Admin\AppData\Local\Temp\1B34.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1B34.tmp"
        176⤵
        
        PID:4448
        
        C:\Users\Admin\AppData\Local\Temp\1B82.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1B82.tmp"
        177⤵
        
        PID:4844
        
        C:\Users\Admin\AppData\Local\Temp\1BD0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1BD0.tmp"
        178⤵
        
        PID:5084
        
        C:\Users\Admin\AppData\Local\Temp\1C1E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1C1E.tmp"
        179⤵
        
        PID:3348
        
        C:\Users\Admin\AppData\Local\Temp\1C7C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1C7C.tmp"
        180⤵
        
        PID:2628
        
        C:\Users\Admin\AppData\Local\Temp\1CCA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1CCA.tmp"
        181⤵
        
        PID:1384
        
        C:\Users\Admin\AppData\Local\Temp\1D18.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1D18.tmp"
        182⤵
        
        PID:4004
        
        C:\Users\Admin\AppData\Local\Temp\1D66.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1D66.tmp"
        183⤵
        
        PID:3148
        
        C:\Users\Admin\AppData\Local\Temp\1DB4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1DB4.tmp"
        184⤵
        
        PID:4936
        
        C:\Users\Admin\AppData\Local\Temp\1E12.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1E12.tmp"
        185⤵
        
        PID:4760
        
        C:\Users\Admin\AppData\Local\Temp\1E60.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1E60.tmp"
        186⤵
        
        PID:3772
        
        C:\Users\Admin\AppData\Local\Temp\1EAE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1EAE.tmp"
        187⤵
        
        PID:3168
        
        C:\Users\Admin\AppData\Local\Temp\1EFD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1EFD.tmp"
        188⤵
        
        PID:2968
        
        C:\Users\Admin\AppData\Local\Temp\1F4B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1F4B.tmp"
        189⤵
        
        PID:1796
        
        C:\Users\Admin\AppData\Local\Temp\1F99.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1F99.tmp"
        190⤵
        
        PID:2336
        
        C:\Users\Admin\AppData\Local\Temp\1FF7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1FF7.tmp"
        191⤵
        
        PID:2988
        
        C:\Users\Admin\AppData\Local\Temp\2045.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2045.tmp"
        192⤵
        
        PID:1124
        
        C:\Users\Admin\AppData\Local\Temp\2093.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2093.tmp"
        193⤵
        
        PID:1792
        
        C:\Users\Admin\AppData\Local\Temp\20E1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\20E1.tmp"
        194⤵
        
        PID:4160
        
        C:\Users\Admin\AppData\Local\Temp\212F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\212F.tmp"
        195⤵
        
        PID:4040
        
        C:\Users\Admin\AppData\Local\Temp\217D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\217D.tmp"
        196⤵
        
        PID:2716
        
        C:\Users\Admin\AppData\Local\Temp\21CB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\21CB.tmp"
        197⤵
        
        PID:3884
        
        C:\Users\Admin\AppData\Local\Temp\2219.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2219.tmp"
        198⤵
        
        PID:4188
        
        C:\Users\Admin\AppData\Local\Temp\2268.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2268.tmp"
        199⤵
        
        PID:5096
        
        C:\Users\Admin\AppData\Local\Temp\22B6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\22B6.tmp"
        200⤵
        
        PID:4036
        
        C:\Users\Admin\AppData\Local\Temp\2304.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2304.tmp"
        201⤵
        
        PID:4356
        
        C:\Users\Admin\AppData\Local\Temp\2352.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2352.tmp"
        202⤵
        
        PID:2800
        
        C:\Users\Admin\AppData\Local\Temp\23A0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\23A0.tmp"
        203⤵
        
        PID:2752
        
        C:\Users\Admin\AppData\Local\Temp\23EE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\23EE.tmp"
        204⤵
        
        PID:3536
        
        C:\Users\Admin\AppData\Local\Temp\243C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\243C.tmp"
        205⤵
        
        PID:2524
        
        C:\Users\Admin\AppData\Local\Temp\248A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\248A.tmp"
        206⤵
        
        PID:3760
        
        C:\Users\Admin\AppData\Local\Temp\24D9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\24D9.tmp"
        207⤵
        
        PID:1712
        
        C:\Users\Admin\AppData\Local\Temp\2527.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2527.tmp"
        208⤵
        
        PID:4900
        
        C:\Users\Admin\AppData\Local\Temp\2575.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2575.tmp"
        209⤵
        
        PID:2772
        
        C:\Users\Admin\AppData\Local\Temp\25C3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\25C3.tmp"
        210⤵
        
        PID:1128
        
        C:\Users\Admin\AppData\Local\Temp\2611.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2611.tmp"
        211⤵
        
        PID:1360
        
        C:\Users\Admin\AppData\Local\Temp\265F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\265F.tmp"
        212⤵
        
        PID:3900
        
        C:\Users\Admin\AppData\Local\Temp\26AD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\26AD.tmp"
        213⤵
        
        PID:2220
        
        C:\Users\Admin\AppData\Local\Temp\270B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\270B.tmp"
        214⤵
        
        PID:1492
        
        C:\Users\Admin\AppData\Local\Temp\2759.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2759.tmp"
        215⤵
        
        PID:4448
        
        C:\Users\Admin\AppData\Local\Temp\27A7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\27A7.tmp"
        216⤵
        
        PID:4844
        
        C:\Users\Admin\AppData\Local\Temp\27F5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\27F5.tmp"
        217⤵
        
        PID:5084
        
        C:\Users\Admin\AppData\Local\Temp\2853.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2853.tmp"
        218⤵
        
        PID:3348
        
        C:\Users\Admin\AppData\Local\Temp\28A1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\28A1.tmp"
        219⤵
        
        PID:4108
        
        C:\Users\Admin\AppData\Local\Temp\28EF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\28EF.tmp"
        220⤵
        
        PID:4416
        
        C:\Users\Admin\AppData\Local\Temp\294D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\294D.tmp"
        221⤵
        
        PID:4472
        
        C:\Users\Admin\AppData\Local\Temp\299B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\299B.tmp"
        222⤵
        
        PID:3148
        
        C:\Users\Admin\AppData\Local\Temp\29E9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\29E9.tmp"
        223⤵
        
        PID:4936
        
        C:\Users\Admin\AppData\Local\Temp\2A47.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2A47.tmp"
        224⤵
        
        PID:4760
        
        C:\Users\Admin\AppData\Local\Temp\2AA5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2AA5.tmp"
        225⤵
        
        PID:3772
        
        C:\Users\Admin\AppData\Local\Temp\2B03.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2B03.tmp"
        226⤵
        
        PID:2744
        
        C:\Users\Admin\AppData\Local\Temp\2B51.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2B51.tmp"
        227⤵
        
        PID:3708
        
        C:\Users\Admin\AppData\Local\Temp\2B9F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2B9F.tmp"
        228⤵
        
        PID:1896
        
        C:\Users\Admin\AppData\Local\Temp\2BFD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2BFD.tmp"
        229⤵
        
        PID:4924
        
        C:\Users\Admin\AppData\Local\Temp\2C4B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2C4B.tmp"
        230⤵
        
        PID:4804
        
        C:\Users\Admin\AppData\Local\Temp\2C99.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2C99.tmp"
        231⤵
        
        PID:1660
        
        C:\Users\Admin\AppData\Local\Temp\2CE7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2CE7.tmp"
        232⤵
        
        PID:4368
        
        C:\Users\Admin\AppData\Local\Temp\2D35.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2D35.tmp"
        233⤵
        
        PID:2972
        
        C:\Users\Admin\AppData\Local\Temp\2D83.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2D83.tmp"
        234⤵
        
        PID:3816
        
        C:\Users\Admin\AppData\Local\Temp\2DE1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2DE1.tmp"
        235⤵
        
        PID:4280
        
        C:\Users\Admin\AppData\Local\Temp\2E2F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2E2F.tmp"
        236⤵
        
        PID:4540
        
        C:\Users\Admin\AppData\Local\Temp\2E8D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2E8D.tmp"
        237⤵
        
        PID:2240
        
        C:\Users\Admin\AppData\Local\Temp\2EDB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2EDB.tmp"
        238⤵
        
        PID:4980
        
        C:\Users\Admin\AppData\Local\Temp\2F29.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2F29.tmp"
        239⤵
        
        PID:1848
        
        C:\Users\Admin\AppData\Local\Temp\2F77.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2F77.tmp"
        240⤵
        
        PID:4076
        
        C:\Users\Admin\AppData\Local\Temp\2FC5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2FC5.tmp"
        241⤵
        
        PID:2152
        
        C:\Users\Admin\AppData\Local\Temp\3014.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3014.tmp"
        242⤵
        
        PID:2916
        
        C:\Users\Admin\AppData\Local\Temp\3062.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3062.tmp"
        243⤵
        
        PID:4396
        
        C:\Users\Admin\AppData\Local\Temp\30BF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\30BF.tmp"
        244⤵
        
        PID:4516
        
        C:\Users\Admin\AppData\Local\Temp\311D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\311D.tmp"
        245⤵
        
        PID:3848
        
        C:\Users\Admin\AppData\Local\Temp\317B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\317B.tmp"
        246⤵
        
        PID:4164
        
        C:\Users\Admin\AppData\Local\Temp\31C9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\31C9.tmp"
        247⤵
        
        PID:640
        
        C:\Users\Admin\AppData\Local\Temp\3217.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3217.tmp"
        248⤵
        
        PID:760
        
        C:\Users\Admin\AppData\Local\Temp\3275.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3275.tmp"
        249⤵
        
        PID:4264
        
        C:\Users\Admin\AppData\Local\Temp\32D3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\32D3.tmp"
        250⤵
        
        PID:1448
        
        C:\Users\Admin\AppData\Local\Temp\3330.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3330.tmp"
        251⤵
        
        PID:2072
        
        C:\Users\Admin\AppData\Local\Temp\337F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\337F.tmp"
        252⤵
        
        PID:64
        
        C:\Users\Admin\AppData\Local\Temp\33CD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\33CD.tmp"
        253⤵
        
        PID:4848
        
        C:\Users\Admin\AppData\Local\Temp\341B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\341B.tmp"
        254⤵
        
        PID:436
        
        C:\Users\Admin\AppData\Local\Temp\3469.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3469.tmp"
        255⤵
        
        PID:4860
        
        C:\Users\Admin\AppData\Local\Temp\34B7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\34B7.tmp"
        256⤵
        
        PID:1908
        
        C:\Users\Admin\AppData\Local\Temp\3505.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3505.tmp"
        257⤵
        
        PID:100
        
        C:\Users\Admin\AppData\Local\Temp\3553.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3553.tmp"
        258⤵
        
        PID:1156
        
        C:\Users\Admin\AppData\Local\Temp\35A1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\35A1.tmp"
        259⤵
        
        PID:3740
        
        C:\Users\Admin\AppData\Local\Temp\35F0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\35F0.tmp"
        260⤵
        
        PID:1736
        
        C:\Users\Admin\AppData\Local\Temp\363E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\363E.tmp"
        261⤵
        
        PID:3944
        
        C:\Users\Admin\AppData\Local\Temp\368C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\368C.tmp"
        262⤵
        
        PID:772
        
        C:\Users\Admin\AppData\Local\Temp\36DA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\36DA.tmp"
        263⤵
        
        PID:1428
        
        C:\Users\Admin\AppData\Local\Temp\3728.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3728.tmp"
        264⤵
        
        PID:2144
        
        C:\Users\Admin\AppData\Local\Temp\3776.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3776.tmp"
        265⤵
        
        PID:3168
        
        C:\Users\Admin\AppData\Local\Temp\37C4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\37C4.tmp"
        266⤵
        
        PID:4728
        
        C:\Users\Admin\AppData\Local\Temp\3812.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3812.tmp"
        267⤵
        
        PID:3228
        
        C:\Users\Admin\AppData\Local\Temp\3861.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3861.tmp"
        268⤵
        
        PID:2988
        
        C:\Users\Admin\AppData\Local\Temp\38BE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\38BE.tmp"
        269⤵
        
        PID:1124
        
        C:\Users\Admin\AppData\Local\Temp\390C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\390C.tmp"
        270⤵
        
        PID:3432
        
        C:\Users\Admin\AppData\Local\Temp\396A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\396A.tmp"
        271⤵
        
        PID:1716
        
        C:\Users\Admin\AppData\Local\Temp\39B8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\39B8.tmp"
        272⤵
        
        PID:4368
        
        C:\Users\Admin\AppData\Local\Temp\3A16.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3A16.tmp"
        273⤵
        
        PID:2972
        
        C:\Users\Admin\AppData\Local\Temp\3A64.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3A64.tmp"
        274⤵
        
        PID:3816
        
        C:\Users\Admin\AppData\Local\Temp\3AC2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3AC2.tmp"
        275⤵
        
        PID:4280
        
        C:\Users\Admin\AppData\Local\Temp\3B20.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3B20.tmp"
        276⤵
        
        PID:2912
        
        C:\Users\Admin\AppData\Local\Temp\3B7D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3B7D.tmp"
        277⤵
        
        PID:3812
        
        C:\Users\Admin\AppData\Local\Temp\3BCC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3BCC.tmp"
        278⤵
        
        PID:5096
        
        C:\Users\Admin\AppData\Local\Temp\3C29.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3C29.tmp"
        279⤵
        
        PID:4360
        
        C:\Users\Admin\AppData\Local\Temp\3C87.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3C87.tmp"
        280⤵
        
        PID:1568
        
        C:\Users\Admin\AppData\Local\Temp\3CD5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3CD5.tmp"
        281⤵
        
        PID:3960
        
        C:\Users\Admin\AppData\Local\Temp\3D23.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3D23.tmp"
        282⤵
        
        PID:1484
        
        C:\Users\Admin\AppData\Local\Temp\3D81.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3D81.tmp"
        283⤵
        
        PID:2980
        
        C:\Users\Admin\AppData\Local\Temp\3DCF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3DCF.tmp"
        284⤵
        
        PID:3760
        
        C:\Users\Admin\AppData\Local\Temp\3E1D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3E1D.tmp"
        285⤵
        
        PID:1712
        
        C:\Users\Admin\AppData\Local\Temp\3E6B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3E6B.tmp"
        286⤵
        
        PID:2344
        
        C:\Users\Admin\AppData\Local\Temp\3EBA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3EBA.tmp"
        287⤵
        
        PID:2772
        
        C:\Users\Admin\AppData\Local\Temp\3F08.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3F08.tmp"
        288⤵
        
        PID:2252
        
        C:\Users\Admin\AppData\Local\Temp\3F56.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3F56.tmp"
        289⤵
        
        PID:3192
        
        C:\Users\Admin\AppData\Local\Temp\3FA4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3FA4.tmp"
        290⤵
        
        PID:4464
        
        C:\Users\Admin\AppData\Local\Temp\3FF2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3FF2.tmp"
        291⤵
        
        PID:1404
        
        C:\Users\Admin\AppData\Local\Temp\4040.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4040.tmp"
        292⤵
        
        PID:1492
        
        C:\Users\Admin\AppData\Local\Temp\408E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\408E.tmp"
        293⤵
        
        PID:4448
        
        C:\Users\Admin\AppData\Local\Temp\40DC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\40DC.tmp"
        294⤵
        
        PID:1640
        
        C:\Users\Admin\AppData\Local\Temp\412B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\412B.tmp"
        295⤵
        
        PID:1800
        
        C:\Users\Admin\AppData\Local\Temp\4179.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4179.tmp"
        296⤵
        
        PID:3756
        
        C:\Users\Admin\AppData\Local\Temp\41C7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\41C7.tmp"
        297⤵
        
        PID:1384
        
        C:\Users\Admin\AppData\Local\Temp\4215.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4215.tmp"
        298⤵
        
        PID:4004
        
        C:\Users\Admin\AppData\Local\Temp\4263.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4263.tmp"
        299⤵
        
        PID:3204
        
        C:\Users\Admin\AppData\Local\Temp\42B1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\42B1.tmp"
        300⤵
        
        PID:5000
        
        C:\Users\Admin\AppData\Local\Temp\42FF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\42FF.tmp"
        301⤵
        
        PID:408
        
        C:\Users\Admin\AppData\Local\Temp\434D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\434D.tmp"
        302⤵
        
        PID:1996
        
        C:\Users\Admin\AppData\Local\Temp\439C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\439C.tmp"
        303⤵
        
        PID:3772
        
        C:\Users\Admin\AppData\Local\Temp\43EA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\43EA.tmp"
        304⤵
        
        PID:4744
        
        C:\Users\Admin\AppData\Local\Temp\4438.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4438.tmp"
        305⤵
        
        PID:1796
        
        C:\Users\Admin\AppData\Local\Temp\4486.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4486.tmp"
        306⤵
        
        PID:3168
        
        C:\Users\Admin\AppData\Local\Temp\44D4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\44D4.tmp"
        307⤵
        
        PID:1932
        
        C:\Users\Admin\AppData\Local\Temp\4522.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4522.tmp"
        308⤵
        
        PID:2168
        
        C:\Users\Admin\AppData\Local\Temp\4570.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4570.tmp"
        309⤵
        
        PID:4804
        
        C:\Users\Admin\AppData\Local\Temp\45BE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\45BE.tmp"
        310⤵
        
        PID:1412
        
        C:\Users\Admin\AppData\Local\Temp\460D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\460D.tmp"
        311⤵
        
        PID:3220
        
        C:\Users\Admin\AppData\Local\Temp\466A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\466A.tmp"
        312⤵
        
        PID:4912
        
        C:\Users\Admin\AppData\Local\Temp\46B8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\46B8.tmp"
        313⤵
        
        PID:3380
        
        C:\Users\Admin\AppData\Local\Temp\4707.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4707.tmp"
        314⤵
        
        PID:3816
        
        C:\Users\Admin\AppData\Local\Temp\4755.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4755.tmp"
        315⤵
        
        PID:4604
        
        C:\Users\Admin\AppData\Local\Temp\47A3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\47A3.tmp"
        316⤵
        
        PID:4696
        
        C:\Users\Admin\AppData\Local\Temp\47F1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\47F1.tmp"
        317⤵
        
        PID:2504
        
        C:\Users\Admin\AppData\Local\Temp\483F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\483F.tmp"
        318⤵
        
        PID:1828
        
        C:\Users\Admin\AppData\Local\Temp\488D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\488D.tmp"
        319⤵
        
        PID:5096
        
        C:\Users\Admin\AppData\Local\Temp\48DB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\48DB.tmp"
        320⤵
        
        PID:4360
        
        C:\Users\Admin\AppData\Local\Temp\4929.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4929.tmp"
        321⤵
        
        PID:1568
        
        C:\Users\Admin\AppData\Local\Temp\4987.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4987.tmp"
        322⤵
        
        PID:3960
        
        C:\Users\Admin\AppData\Local\Temp\49D5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\49D5.tmp"
        323⤵
        
        PID:3780
        
        C:\Users\Admin\AppData\Local\Temp\4A23.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4A23.tmp"
        324⤵
        
        PID:3696
        
        C:\Users\Admin\AppData\Local\Temp\4A72.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4A72.tmp"
        325⤵
        
        PID:3760
        
        C:\Users\Admin\AppData\Local\Temp\4ACF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4ACF.tmp"
        326⤵
        
        PID:1712
        
        C:\Users\Admin\AppData\Local\Temp\4B1D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4B1D.tmp"
        327⤵
        
        PID:640
        
        C:\Users\Admin\AppData\Local\Temp\4B7B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4B7B.tmp"
        328⤵
        
        PID:2772
        
        C:\Users\Admin\AppData\Local\Temp\4BD9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4BD9.tmp"
        329⤵
        
        PID:804
        
        C:\Users\Admin\AppData\Local\Temp\4C27.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4C27.tmp"
        330⤵
        
        PID:1360
        
        C:\Users\Admin\AppData\Local\Temp\4C75.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4C75.tmp"
        331⤵
        
        PID:4544
        
        C:\Users\Admin\AppData\Local\Temp\4CD3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4CD3.tmp"
        332⤵
        
        PID:2040
        
        C:\Users\Admin\AppData\Local\Temp\4D31.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4D31.tmp"
        333⤵
        
        PID:916
        
        C:\Users\Admin\AppData\Local\Temp\4D8E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4D8E.tmp"
        334⤵
        
        PID:1460
        
        C:\Users\Admin\AppData\Local\Temp\4DDD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4DDD.tmp"
        335⤵
        
        PID:1140
        
        C:\Users\Admin\AppData\Local\Temp\4E2B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4E2B.tmp"
        336⤵
        
        PID:1800
        
        C:\Users\Admin\AppData\Local\Temp\4E79.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4E79.tmp"
        337⤵
        
        PID:3756
        
        C:\Users\Admin\AppData\Local\Temp\4EC7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4EC7.tmp"
        338⤵
        
        PID:1504
        
        C:\Users\Admin\AppData\Local\Temp\4F25.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4F25.tmp"
        339⤵
        
        PID:2120
        
        C:\Users\Admin\AppData\Local\Temp\4F73.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4F73.tmp"
        340⤵
        
        PID:1996
        
        C:\Users\Admin\AppData\Local\Temp\4FC1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4FC1.tmp"
        341⤵
        
        PID:2144
        
        C:\Users\Admin\AppData\Local\Temp\501F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\501F.tmp"
        342⤵
        
        PID:1796
        
        C:\Users\Admin\AppData\Local\Temp\507C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\507C.tmp"
        343⤵
        
        PID:3168
        
        C:\Users\Admin\AppData\Local\Temp\50CB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\50CB.tmp"
        344⤵
        
        PID:1932
        
        C:\Users\Admin\AppData\Local\Temp\5119.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5119.tmp"
        345⤵
        
        PID:2996
        
        C:\Users\Admin\AppData\Local\Temp\5167.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5167.tmp"
        346⤵
        
        PID:2532
        
        C:\Users\Admin\AppData\Local\Temp\8596.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8596.tmp"
        347⤵
        
        PID:2168
        
        C:\Users\Admin\AppData\Local\Temp\A0FE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A0FE.tmp"
        344⤵
        
        PID:3432
        
        C:\Users\Admin\AppData\Local\Temp\A14C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A14C.tmp"
        345⤵
        
        PID:4488
        
        C:\Users\Admin\AppData\Local\Temp\5B1B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5B1B.tmp"
        339⤵
        
        PID:2120
        
        C:\Users\Admin\AppData\Local\Temp\5B69.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5B69.tmp"
        340⤵
        
        PID:2880
        
        C:\Users\Admin\AppData\Local\Temp\5BB7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5BB7.tmp"
        341⤵
        
        PID:3772
        
        C:\Users\Admin\AppData\Local\Temp\5C06.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5C06.tmp"
        342⤵
        
        PID:4728
        
        C:\Users\Admin\AppData\Local\Temp\8EAE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8EAE.tmp"
        336⤵
        
        PID:3740
        
        C:\Users\Admin\AppData\Local\Temp\8EFC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8EFC.tmp"
        337⤵
        
        PID:4216
        
        C:\Users\Admin\AppData\Local\Temp\61E2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\61E2.tmp"
        321⤵
        
        PID:1568
        
        C:\Users\Admin\AppData\Local\Temp\6230.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6230.tmp"
        322⤵
        
        PID:3464
        
        C:\Users\Admin\AppData\Local\Temp\627E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\627E.tmp"
        323⤵
        
        PID:3780
        
        C:\Users\Admin\AppData\Local\Temp\9824.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9824.tmp"
        321⤵
        
        PID:4584
        
        C:\Users\Admin\AppData\Local\Temp\9872.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9872.tmp"
        322⤵
        
        PID:2916
        
        C:\Users\Admin\AppData\Local\Temp\5D7D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5D7D.tmp"
        311⤵
        
        PID:1660
        
        C:\Users\Admin\AppData\Local\Temp\6B67.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6B67.tmp"
        312⤵
        
        PID:1164
        
        C:\Users\Admin\AppData\Local\Temp\6BB5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6BB5.tmp"
        313⤵
        
        PID:2044
        
        C:\Users\Admin\AppData\Local\Temp\6C03.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6C03.tmp"
        314⤵
        
        PID:2232
        
        C:\Users\Admin\AppData\Local\Temp\6C51.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6C51.tmp"
        315⤵
        
        PID:4472
        
        C:\Users\Admin\AppData\Local\Temp\6CA0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6CA0.tmp"
        316⤵
        
        PID:2440
        
        C:\Users\Admin\AppData\Local\Temp\6CEE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6CEE.tmp"
        317⤵
        
        PID:4296
        
        C:\Users\Admin\AppData\Local\Temp\9565.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9565.tmp"
        316⤵
        
        PID:4352
        
        C:\Users\Admin\AppData\Local\Temp\A459.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A459.tmp"
        314⤵
        
        PID:2232
        
        C:\Users\Admin\AppData\Local\Temp\A4A7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A4A7.tmp"
        315⤵
        
        PID:1652
        
        C:\Users\Admin\AppData\Local\Temp\871D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\871D.tmp"
        313⤵
        
        PID:1736
        
        C:\Users\Admin\AppData\Local\Temp\876B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\876B.tmp"
        314⤵
        
        PID:4648
        
        C:\Users\Admin\AppData\Local\Temp\87B9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\87B9.tmp"
        315⤵
        
        PID:1900
        
        C:\Users\Admin\AppData\Local\Temp\65D9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\65D9.tmp"
        294⤵
        
        PID:4216
        
        C:\Users\Admin\AppData\Local\Temp\6627.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6627.tmp"
        295⤵
        
        PID:4108
        
        C:\Users\Admin\AppData\Local\Temp\6675.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6675.tmp"
        296⤵
        
        PID:2392
        
        C:\Users\Admin\AppData\Local\Temp\66C4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\66C4.tmp"
        297⤵
        
        PID:3184
        
        C:\Users\Admin\AppData\Local\Temp\A9D7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A9D7.tmp"
        289⤵
        
        PID:3900
        
        C:\Users\Admin\AppData\Local\Temp\AA26.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AA26.tmp"
        290⤵
        
        PID:2344
        
        C:\Users\Admin\AppData\Local\Temp\5687.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5687.tmp"
        283⤵
        
        PID:2980
        
        C:\Users\Admin\AppData\Local\Temp\56D5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\56D5.tmp"
        284⤵
        
        PID:3848
        
        C:\Users\Admin\AppData\Local\Temp\5724.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5724.tmp"
        285⤵
        
        PID:4876
        
        C:\Users\Admin\AppData\Local\Temp\5772.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5772.tmp"
        286⤵
        
        PID:2344
        
        C:\Users\Admin\AppData\Local\Temp\57C0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\57C0.tmp"
        287⤵
        
        PID:2352
        
        C:\Users\Admin\AppData\Local\Temp\580E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\580E.tmp"
        288⤵
        
        PID:4264
        
        C:\Users\Admin\AppData\Local\Temp\8D76.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8D76.tmp"
        289⤵
        
        PID:2040
        
        C:\Users\Admin\AppData\Local\Temp\8632.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8632.tmp"
        272⤵
        
        PID:4368
        
        C:\Users\Admin\AppData\Local\Temp\8681.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8681.tmp"
        273⤵
        
        PID:1660
        
        C:\Users\Admin\AppData\Local\Temp\5C54.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5C54.tmp"
        267⤵
        
        PID:3228
        
        C:\Users\Admin\AppData\Local\Temp\5CA2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5CA2.tmp"
        268⤵
        
        PID:2988
        
        C:\Users\Admin\AppData\Local\Temp\5CF0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5CF0.tmp"
        269⤵
        
        PID:2168
        
        C:\Users\Admin\AppData\Local\Temp\6A7D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6A7D.tmp"
        269⤵
        
        PID:2168
        
        C:\Users\Admin\AppData\Local\Temp\6ACB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6ACB.tmp"
        270⤵
        
        PID:1412
        
        C:\Users\Admin\AppData\Local\Temp\9B31.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9B31.tmp"
        255⤵
        
        PID:4860
        
        C:\Users\Admin\AppData\Local\Temp\9B80.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9B80.tmp"
        256⤵
        
        PID:2780
        
        C:\Users\Admin\AppData\Local\Temp\9BCE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9BCE.tmp"
        257⤵
        
        PID:1908
        
        C:\Users\Admin\AppData\Local\Temp\9C1C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9C1C.tmp"
        258⤵
        
        PID:1244
        
        C:\Users\Admin\AppData\Local\Temp\585C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\585C.tmp"
        250⤵
        
        PID:1360
        
        C:\Users\Admin\AppData\Local\Temp\58AA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\58AA.tmp"
        251⤵
        
        PID:4544
        
        C:\Users\Admin\AppData\Local\Temp\58F8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\58F8.tmp"
        252⤵
        
        PID:2088
        
        C:\Users\Admin\AppData\Local\Temp\8E12.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8E12.tmp"
        252⤵
        
        PID:3012
        
        C:\Users\Admin\AppData\Local\Temp\8E60.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8E60.tmp"
        253⤵
        
        PID:1140
        
        C:\Users\Admin\AppData\Local\Temp\7DB7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7DB7.tmp"
        243⤵
        
        PID:1016
        
        C:\Users\Admin\AppData\Local\Temp\7E05.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7E05.tmp"
        244⤵
        
        PID:1964
        
        C:\Users\Admin\AppData\Local\Temp\7E53.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7E53.tmp"
        245⤵
        
        PID:4900
        
        C:\Users\Admin\AppData\Local\Temp\990F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\990F.tmp"
        244⤵
        
        PID:4164
        
        C:\Users\Admin\AppData\Local\Temp\995D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\995D.tmp"
        245⤵
        
        PID:2832
        
        C:\Users\Admin\AppData\Local\Temp\99AB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\99AB.tmp"
        246⤵
        
        PID:760
        
        C:\Users\Admin\AppData\Local\Temp\8A69.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8A69.tmp"
        241⤵
        
        PID:4180
        
        C:\Users\Admin\AppData\Local\Temp\8AB7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8AB7.tmp"
        242⤵
        
        PID:2152
        
        C:\Users\Admin\AppData\Local\Temp\8B05.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8B05.tmp"
        243⤵
        
        PID:3420
        
        C:\Users\Admin\AppData\Local\Temp\A8ED.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A8ED.tmp"
        244⤵
        
        PID:2552
        
        C:\Users\Admin\AppData\Local\Temp\A93B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A93B.tmp"
        245⤵
        
        PID:2652
        
        C:\Users\Admin\AppData\Local\Temp\7C7E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7C7E.tmp"
        240⤵
        
        PID:4476
        
        C:\Users\Admin\AppData\Local\Temp\7CCC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7CCC.tmp"
        241⤵
        
        PID:1704
        
        C:\Users\Admin\AppData\Local\Temp\7D1A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7D1A.tmp"
        242⤵
        
        PID:4896
        
        C:\Users\Admin\AppData\Local\Temp\A766.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A766.tmp"
        241⤵
        
        PID:3812
        
        C:\Users\Admin\AppData\Local\Temp\A544.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A544.tmp"
        239⤵
        
        PID:4696
        
        C:\Users\Admin\AppData\Local\Temp\A592.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A592.tmp"
        240⤵
        
        PID:2804
        
        C:\Users\Admin\AppData\Local\Temp\6FFB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6FFB.tmp"
        205⤵
        
        PID:3960
        
        C:\Users\Admin\AppData\Local\Temp\7049.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7049.tmp"
        206⤵
        
        PID:4516
        
        C:\Users\Admin\AppData\Local\Temp\A1E8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A1E8.tmp"
        196⤵
        
        PID:3228
        
        C:\Users\Admin\AppData\Local\Temp\A236.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A236.tmp"
        197⤵
        
        PID:5008
        
        C:\Users\Admin\AppData\Local\Temp\A284.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A284.tmp"
        198⤵
        
        PID:1716
        
        C:\Users\Admin\AppData\Local\Temp\A2D3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A2D3.tmp"
        199⤵
        
        PID:1896
        
        C:\Users\Admin\AppData\Local\Temp\A321.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A321.tmp"
        200⤵
        
        PID:2336
        
        C:\Users\Admin\AppData\Local\Temp\A36F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A36F.tmp"
        191⤵
        
        PID:2716
        
        C:\Users\Admin\AppData\Local\Temp\A3BD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A3BD.tmp"
        192⤵
        
        PID:2244
        
        C:\Users\Admin\AppData\Local\Temp\770F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\770F.tmp"
        139⤵
        
        PID:4488
        
        C:\Users\Admin\AppData\Local\Temp\775E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\775E.tmp"
        140⤵
        
        PID:4728
        
        C:\Users\Admin\AppData\Local\Temp\77AC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\77AC.tmp"
        141⤵
        
        PID:3228
        
        C:\Users\Admin\AppData\Local\Temp\8C3D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8C3D.tmp"
        134⤵
        
        PID:2772
        
        C:\Users\Admin\AppData\Local\Temp\8C8B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8C8B.tmp"
        135⤵
        
        PID:212
        
        C:\Users\Admin\AppData\Local\Temp\8CDA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8CDA.tmp"
        136⤵
        
        PID:1128
        
        C:\Users\Admin\AppData\Local\Temp\8D28.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8D28.tmp"
        137⤵
        
        PID:4264
        
        C:\Users\Admin\AppData\Local\Temp\6404.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6404.tmp"
        101⤵
        
        PID:4048
        
        C:\Users\Admin\AppData\Local\Temp\6453.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6453.tmp"
        102⤵
        
        PID:804
        
        C:\Users\Admin\AppData\Local\Temp\64A1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\64A1.tmp"
        103⤵
        
        PID:4748
        
        C:\Users\Admin\AppData\Local\Temp\64EF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\64EF.tmp"
        104⤵
        
        PID:64
        
        C:\Users\Admin\AppData\Local\Temp\653D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\653D.tmp"
        105⤵
        
        PID:4844
        
        C:\Users\Admin\AppData\Local\Temp\72BA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\72BA.tmp"
        104⤵
        
        PID:64
        
        C:\Users\Admin\AppData\Local\Temp\7308.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7308.tmp"
        105⤵
        
        PID:4844
        
        C:\Users\Admin\AppData\Local\Temp\7356.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7356.tmp"
        106⤵
        
        PID:4448
        
        C:\Users\Admin\AppData\Local\Temp\73B4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\73B4.tmp"
        107⤵
        
        PID:4216
        
        C:\Users\Admin\AppData\Local\Temp\8141.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8141.tmp"
        107⤵
        
        PID:4216
        
        C:\Users\Admin\AppData\Local\Temp\818F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\818F.tmp"
        108⤵
        
        PID:4524
        
        C:\Users\Admin\AppData\Local\Temp\81ED.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\81ED.tmp"
        109⤵
        
        PID:772
        
        C:\Users\Admin\AppData\Local\Temp\823B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\823B.tmp"
        110⤵
        
        PID:3148
        
        C:\Users\Admin\AppData\Local\Temp\8F99.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8F99.tmp"
        109⤵
        
        PID:772
        
        C:\Users\Admin\AppData\Local\Temp\8FE7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8FE7.tmp"
        110⤵
        
        PID:1840
        
        C:\Users\Admin\AppData\Local\Temp\9035.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9035.tmp"
        111⤵
        
        PID:4760
        
        C:\Users\Admin\AppData\Local\Temp\9083.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9083.tmp"
        112⤵
        
        PID:2284
        
        C:\Users\Admin\AppData\Local\Temp\9FC5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9FC5.tmp"
        112⤵
        
        PID:4572
        
        C:\Users\Admin\AppData\Local\Temp\A013.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A013.tmp"
        113⤵
        
        PID:2144
        
        C:\Users\Admin\AppData\Local\Temp\A062.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A062.tmp"
        114⤵
        
        PID:3772
        
        C:\Users\Admin\AppData\Local\Temp\9CB8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9CB8.tmp"
        107⤵
        
        PID:1664
        
        C:\Users\Admin\AppData\Local\Temp\9D06.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9D06.tmp"
        108⤵
        
        PID:1800
        
        C:\Users\Admin\AppData\Local\Temp\9D54.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9D54.tmp"
        109⤵
        
        PID:3740
        
        C:\Users\Admin\AppData\Local\Temp\80B4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\80B4.tmp"
        105⤵
        
        PID:3948
        
        C:\Users\Admin\AppData\Local\Temp\7EEF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7EEF.tmp"
        98⤵
        
        PID:3768
        
        C:\Users\Admin\AppData\Local\Temp\7F3D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7F3D.tmp"
        99⤵
        
        PID:2344
        
        C:\Users\Admin\AppData\Local\Temp\7F8B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7F8B.tmp"
        100⤵
        
        PID:2352
        
        C:\Users\Admin\AppData\Local\Temp\7FD9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7FD9.tmp"
        101⤵
        
        PID:2072
        
        C:\Users\Admin\AppData\Local\Temp\8028.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8028.tmp"
        102⤵
        
        PID:4748
        
        C:\Users\Admin\AppData\Local\Temp\631A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\631A.tmp"
        97⤵
        
        PID:2552
        
        C:\Users\Admin\AppData\Local\Temp\6368.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6368.tmp"
        98⤵
        
        PID:3512
        
        C:\Users\Admin\AppData\Local\Temp\63B6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\63B6.tmp"
        99⤵
        
        PID:4184
        
        C:\Users\Admin\AppData\Local\Temp\71D0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\71D0.tmp"
        100⤵
        
        PID:4048
        
        C:\Users\Admin\AppData\Local\Temp\721E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\721E.tmp"
        101⤵
        
        PID:804
        
        C:\Users\Admin\AppData\Local\Temp\52ED.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\52ED.tmp"
        86⤵
        
        PID:1616
        
        C:\Users\Admin\AppData\Local\Temp\533C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\533C.tmp"
        87⤵
        
        PID:1152
        
        C:\Users\Admin\AppData\Local\Temp\538A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\538A.tmp"
        88⤵
        
        PID:2196
        
        C:\Users\Admin\AppData\Local\Temp\53D8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\53D8.tmp"
        89⤵
        
        PID:4512
        
        C:\Users\Admin\AppData\Local\Temp\88F2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\88F2.tmp"
        89⤵
        
        PID:4280
        
        C:\Users\Admin\AppData\Local\Temp\8940.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8940.tmp"
        90⤵
        
        PID:3892
        
        C:\Users\Admin\AppData\Local\Temp\79CF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\79CF.tmp"
        61⤵
        
        PID:5000
        
        C:\Users\Admin\AppData\Local\Temp\7A1D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7A1D.tmp"
        62⤵
        
        PID:2156
        
        C:\Users\Admin\AppData\Local\Temp\89CC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\89CC.tmp"
        56⤵
        
        PID:4616
        
        C:\Users\Admin\AppData\Local\Temp\555E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\555E.tmp"
        21⤵
        
        PID:4584
        
        C:\Users\Admin\AppData\Local\Temp\55AD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\55AD.tmp"
        22⤵
        
        PID:2456
        
        C:\Users\Admin\AppData\Local\Temp\9A47.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9A47.tmp"
        19⤵
        
        PID:4848
        
        C:\Users\Admin\AppData\Local\Temp\9A95.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9A95.tmp"
        20⤵
        
        PID:4464

C:\Users\Admin\AppData\Local\Temp\5426.tmp
"C:\Users\Admin\AppData\Local\Temp\5426.tmp"
1⤵
PID:4280
- C:\Users\Admin\AppData\Local\Temp\5474.tmp
  "C:\Users\Admin\AppData\Local\Temp\5474.tmp"
  2⤵
  PID:4356
- - C:\Users\Admin\AppData\Local\Temp\54C2.tmp
    "C:\Users\Admin\AppData\Local\Temp\54C2.tmp"
    3⤵
    PID:3956
  - - C:\Users\Admin\AppData\Local\Temp\5510.tmp
      "C:\Users\Admin\AppData\Local\Temp\5510.tmp"
      4⤵
      PID:4968

C:\Users\Admin\AppData\Local\Temp\55FB.tmp
"C:\Users\Admin\AppData\Local\Temp\55FB.tmp"
1⤵
PID:1016
- C:\Users\Admin\AppData\Local\Temp\5649.tmp
  "C:\Users\Admin\AppData\Local\Temp\5649.tmp"
  2⤵
  PID:1484
- - C:\Users\Admin\AppData\Local\Temp\70E5.tmp
    "C:\Users\Admin\AppData\Local\Temp\70E5.tmp"
    3⤵
    PID:2980
  - - C:\Users\Admin\AppData\Local\Temp\7133.tmp
      "C:\Users\Admin\AppData\Local\Temp\7133.tmp"
      4⤵
      PID:3512

C:\Users\Admin\AppData\Local\Temp\5E09.tmp
"C:\Users\Admin\AppData\Local\Temp\5E09.tmp"
1⤵
PID:4916
- C:\Users\Admin\AppData\Local\Temp\5E57.tmp
  "C:\Users\Admin\AppData\Local\Temp\5E57.tmp"
  2⤵
  PID:4520
- - C:\Users\Admin\AppData\Local\Temp\5EA5.tmp
    "C:\Users\Admin\AppData\Local\Temp\5EA5.tmp"
    3⤵
    PID:3204

C:\Users\Admin\AppData\Local\Temp\67FC.tmp
"C:\Users\Admin\AppData\Local\Temp\67FC.tmp"
1⤵
PID:3076
- C:\Users\Admin\AppData\Local\Temp\684A.tmp
  "C:\Users\Admin\AppData\Local\Temp\684A.tmp"
  2⤵
  PID:4816
- - C:\Users\Admin\AppData\Local\Temp\6898.tmp
    "C:\Users\Admin\AppData\Local\Temp\6898.tmp"
    3⤵
    PID:1496

C:\Users\Admin\AppData\Local\Temp\74ED.tmp
"C:\Users\Admin\AppData\Local\Temp\74ED.tmp"
1⤵
PID:3036
- C:\Users\Admin\AppData\Local\Temp\753B.tmp
  "C:\Users\Admin\AppData\Local\Temp\753B.tmp"
  2⤵
  PID:2284
- - C:\Users\Admin\AppData\Local\Temp\7589.tmp
    "C:\Users\Admin\AppData\Local\Temp\7589.tmp"
    3⤵
    PID:4768

C:\Users\Admin\AppData\Local\Temp\7625.tmp
"C:\Users\Admin\AppData\Local\Temp\7625.tmp"
1⤵
PID:4816
- C:\Users\Admin\AppData\Local\Temp\7673.tmp
  "C:\Users\Admin\AppData\Local\Temp\7673.tmp"
  2⤵
  PID:1496

C:\Users\Admin\AppData\Local\Temp\7932.tmp
"C:\Users\Admin\AppData\Local\Temp\7932.tmp"
1⤵
PID:4540
- C:\Users\Admin\AppData\Local\Temp\7980.tmp
  "C:\Users\Admin\AppData\Local\Temp\7980.tmp"
  2⤵
  PID:3320

C:\Users\Admin\AppData\Local\Temp\7B46.tmp
"C:\Users\Admin\AppData\Local\Temp\7B46.tmp"
1⤵
PID:2212
- C:\Users\Admin\AppData\Local\Temp\7B94.tmp
  "C:\Users\Admin\AppData\Local\Temp\7B94.tmp"
  2⤵
  PID:2240
- - C:\Users\Admin\AppData\Local\Temp\7BE2.tmp
    "C:\Users\Admin\AppData\Local\Temp\7BE2.tmp"
    3⤵
    PID:4328
- - C:\Users\Admin\AppData\Local\Temp\96EC.tmp
    "C:\Users\Admin\AppData\Local\Temp\96EC.tmp"
    3⤵
    PID:2800
  - - C:\Users\Admin\AppData\Local\Temp\973A.tmp
      "C:\Users\Admin\AppData\Local\Temp\973A.tmp"
      4⤵
      PID:3812
    - - C:\Users\Admin\AppData\Local\Temp\9788.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9788.tmp"
        5⤵
        
        PID:4912

C:\Users\Admin\AppData\Local\Temp\82D7.tmp
"C:\Users\Admin\AppData\Local\Temp\82D7.tmp"
1⤵
PID:2284
- C:\Users\Admin\AppData\Local\Temp\8325.tmp
  "C:\Users\Admin\AppData\Local\Temp\8325.tmp"
  2⤵
  PID:4768
- - C:\Users\Admin\AppData\Local\Temp\8373.tmp
    "C:\Users\Admin\AppData\Local\Temp\8373.tmp"
    3⤵
    PID:4820
  - - C:\Users\Admin\AppData\Local\Temp\916D.tmp
      "C:\Users\Admin\AppData\Local\Temp\916D.tmp"
      4⤵
      PID:3668
    - - C:\Users\Admin\AppData\Local\Temp\91BC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\91BC.tmp"
        5⤵
        
        PID:4852
      - C:\Users\Admin\AppData\Local\Temp\920A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\920A.tmp"
        6⤵
        
        PID:4336
- C:\Users\Admin\AppData\Local\Temp\90D1.tmp
  "C:\Users\Admin\AppData\Local\Temp\90D1.tmp"
  2⤵
  PID:4768

C:\Users\Admin\AppData\Local\Temp\8855.tmp
"C:\Users\Admin\AppData\Local\Temp\8855.tmp"
1⤵
PID:3096
- C:\Users\Admin\AppData\Local\Temp\88A3.tmp
  "C:\Users\Admin\AppData\Local\Temp\88A3.tmp"
  2⤵
  PID:2196

C:\Users\Admin\AppData\Local\Temp\9390.tmp
"C:\Users\Admin\AppData\Local\Temp\9390.tmp"
1⤵
PID:1040
- C:\Users\Admin\AppData\Local\Temp\93DE.tmp
  "C:\Users\Admin\AppData\Local\Temp\93DE.tmp"
  2⤵
  PID:2716
- - C:\Users\Admin\AppData\Local\Temp\942D.tmp
    "C:\Users\Admin\AppData\Local\Temp\942D.tmp"
    3⤵
    PID:1156
  - - C:\Users\Admin\AppData\Local\Temp\947B.tmp
      "C:\Users\Admin\AppData\Local\Temp\947B.tmp"
      4⤵
      PID:3320
    - - C:\Users\Admin\AppData\Local\Temp\94C9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\94C9.tmp"
        5⤵
        
        PID:3460
      - C:\Users\Admin\AppData\Local\Temp\9517.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9517.tmp"
        6⤵
        
        PID:4472

C:\Users\Admin\AppData\Local\Temp\9601.tmp
"C:\Users\Admin\AppData\Local\Temp\9601.tmp"
1⤵
PID:3096
- C:\Users\Admin\AppData\Local\Temp\964F.tmp
  "C:\Users\Admin\AppData\Local\Temp\964F.tmp"
  2⤵
  PID:4444

C:\Users\Admin\AppData\Local\Temp\9DF1.tmp
"C:\Users\Admin\AppData\Local\Temp\9DF1.tmp"
1⤵
PID:4884
- C:\Users\Admin\AppData\Local\Temp\9E3F.tmp
  "C:\Users\Admin\AppData\Local\Temp\9E3F.tmp"
  2⤵
  PID:4524

C:\Users\Admin\AppData\Local\Temp\9EDB.tmp
"C:\Users\Admin\AppData\Local\Temp\9EDB.tmp"
1⤵
PID:1504
- C:\Users\Admin\AppData\Local\Temp\9F29.tmp
  "C:\Users\Admin\AppData\Local\Temp\9F29.tmp"
  2⤵
  PID:2120

C:\Users\Admin\AppData\Local\Temp\A62E.tmp
"C:\Users\Admin\AppData\Local\Temp\A62E.tmp"
1⤵
PID:2212
- C:\Users\Admin\AppData\Local\Temp\A67C.tmp
  "C:\Users\Admin\AppData\Local\Temp\A67C.tmp"
  2⤵
  PID:4356
- - C:\Users\Admin\AppData\Local\Temp\A6CA.tmp
    "C:\Users\Admin\AppData\Local\Temp\A6CA.tmp"
    3⤵
    PID:1848

C:\Users\Admin\AppData\Local\Temp\A803.tmp
"C:\Users\Admin\AppData\Local\Temp\A803.tmp"
1⤵
PID:3696
- C:\Users\Admin\AppData\Local\Temp\A851.tmp
  "C:\Users\Admin\AppData\Local\Temp\A851.tmp"
  2⤵
  PID:2876

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\512D.tmp

Filesize
529KB

MD5
c91f6cea3628d6ef5d20b93cb2714859

SHA1
436ea4468dc6104610a73440397388ab14d99fa0

SHA256
e3ae868fb56a5f82736e90c4f13497749d47440800496f2af0ff662839f97adf

SHA512
fcaa38b9d91ace227f43832ff9a1a27c9a263b0b0e8d47f49762e9a2ae480cfd9811d3b6a651a5c0e71e4bd6e1f0b42d832d8246ad8bb804e2d851f46f674cca

Download Submit
C:\Users\Admin\AppData\Local\Temp\51BA.tmp

Filesize
529KB

MD5
296e6ad7762945bf32ac4f13de3515ec

SHA1
26ad370e2b13ebeceb2012bdbcce6e5f80f973c7

SHA256
97f0e8dded1779a1495fe2b5e44accc48cfaebac7305d9fd64ab6015f69c87a6

SHA512
bd06eb5d8082d4c8e5c640a7ea7abdb3664675c49fbb9e97258f90e0b4f22b9ee64d5f8b9436566fdc17119ad5e9ed5ab4cfd5dde6425c0d9fd9b2821b1359d0

Download Submit
C:\Users\Admin\AppData\Local\Temp\5217.tmp

Filesize
529KB

MD5
344005bedfbde78071f00f49a5b7fdcc

SHA1
49d35f9cc4c53c28501a60e3a031691b3446501e

SHA256
2d709c7022d994136de60c9a984d8a2ff0df5b238fe644126a64fe2fc1340a26

SHA512
ca99a3634ceb72d4e54d03e18e21c3e96f286550515eab827df5c5d700437a4ef77ff0ec366a9c8e987a09d1c713c055c6aae7c8b3336d8ac9605e9bc509afc5

Download Submit
C:\Users\Admin\AppData\Local\Temp\5217.tmp

Filesize
53KB

MD5
336f6f4d16a91b3556aec3c6711de6f8

SHA1
fc471d0d4eb4abd157dfd8d56941124f73ff4fbd

SHA256
ed9821f3e1affcecbccb6d72730fa2013163a884e12e792722002f845eb900b4

SHA512
e6be7e3662af81c9dd2997c36935637d78cbde1b5a9be48ecc6b08265ebf8abcdb0d4c48f6827776b115039d0b6af33756372365a42757a4729c465ed27bab0f

Download Submit
C:\Users\Admin\AppData\Local\Temp\5266.tmp

Filesize
529KB

MD5
d5fc609fe8726512a89d5ccfd730f047

SHA1
6b38a65baadc8eda5cec22479def9a752595f9d3

SHA256
cbdb53b8d15ba1bd799f59ec0b9431572a6685ba80d2564da278521cd4683488

SHA512
ffb419565c3509c9ab5946243e814f22769f722127bccde6008bce6db34d0fd54bc61b865df2a1d68ed466d0ae696062694f0900c6758f3e73b71042109e065d

Download Submit
C:\Users\Admin\AppData\Local\Temp\54A8.tmp

Filesize
529KB

MD5
592ecfa8635ea1e69a38c3ae6a76c6f4

SHA1
0b75422e56e5aa912f690266522e561c62d8737b

SHA256
8158a42cadb75cd2e52d77d323452f5f522cb3dabac033753fa681ea24ece4b0

SHA512
0d4d4ea81899ecbdd74a39cb95cee422a671357a6b11825ac5ce7f7eae54f09f6ad12da6e152606e9bd08210ed9aa0b4b81a1b9400fc49dc2c7750198c1e8d48

Download Submit
C:\Users\Admin\AppData\Local\Temp\55A2.tmp

Filesize
529KB

MD5
060e8048f6759ce10523e0a4557b94b0

SHA1
8e0dee717064f610eef2fd84ea439e0a66dc2945

SHA256
d1175625e230535a53a521307911fada94ef7d7748a503a91a82ec230ed05961

SHA512
40d88091a7be672cc2eff4cba6340fe9f9c8afeff2681be5aed0e91fa64ed2c5274968f47fa4512ed1d977752c699819facd9814168ca795e8ddd5abaadb61fe

Download Submit
C:\Users\Admin\AppData\Local\Temp\56F9.tmp

Filesize
529KB

MD5
bf34757087cb13c9785efd0bda3c7d93

SHA1
70b1620133b933a3586585cb41bc42d93d891163

SHA256
92ec8eea9cbc2a1a92a3c4a789c5c2f67866c4a659decc2b778ae696f4d53cad

SHA512
5d952d8b488a581da113c9de04c55c2120be06f59aaf684722d556a381b54c85395f12c9e48157cd5996c3c99cbd5a08700899aaef2ade5de10589deccc79174

Download Submit
C:\Users\Admin\AppData\Local\Temp\57E4.tmp

Filesize
529KB

MD5
9e0aadab62b05a3bce94deef4b01691b

SHA1
0177ff1388cf652e8095705186b29800620c0710

SHA256
aefe07b09dce1132feefd346fb7c113869270c09a5c8db103d225d323d20d89f

SHA512
b5b244828e5b3e8e0405f1c134ff39b878845f49d9b13cc3c578ef63ce62635e64dd46143be3d39a936629fe91e8f74b53613d63d77030c658e2349b77b4a835

Download Submit
C:\Users\Admin\AppData\Local\Temp\58ED.tmp

Filesize
529KB

MD5
c1c5e961e40972741459211ddb970d25

SHA1
4ae18a8a8583925271a95ae5662381a38e7c545c

SHA256
93884ac2e1f8bf7bace908ce664930ef8011d3b9e5587cbf205521ba48c2e5ca

SHA512
95a2fc849ca8fe4ebe6cd64cf36ff90f453abd8a743d0d6e41aa9a81bd9b1db987d636e6e12f1b11c0b0dc054b4fe1ccc0f4833f40d7f4a2cd9bf8cbdcb10808

Download Submit
C:\Users\Admin\AppData\Local\Temp\59D8.tmp

Filesize
529KB

MD5
9a4f14e489153d4856aab283132c94bc

SHA1
e4d031c7177405bf26889cdb2ff48adf6822b602

SHA256
4be947c1b392b1998e6ffa10a9d816fa04e1de28fb2d465e435ae975e3b1416d

SHA512
ef5ab378fce3ef02373d72f2b764751f96eb193ee48eaa2a6b16e41365deb1717d5d427367b73530a4b3a6445dd00d0ffe6347d8f014e0c71d1cc3c7cc404cf5

Download Submit
C:\Users\Admin\AppData\Local\Temp\5A36.tmp

Filesize
529KB

MD5
f6eafb99b77f2eaee4011d46fd557fd9

SHA1
6fc1eb6fb65b2d207e6ab9741c754d3c6f5cbcff

SHA256
288bfec863515af79677c13bc4e063cecbf4f0918a07d5296be1df7d6da475f9

SHA512
89bafe0e9e478fc548edd6d82a9c87cc7a92c0b03fd2206d57225bf66b65d8fa8dc79976f4b40020e0f664bc8383e14a134c0502534a2d46b8bd347bc873cb8a

Download Submit
C:\Users\Admin\AppData\Local\Temp\5A84.tmp

Filesize
529KB

MD5
bdf5b625b2a67fbbc9622e51e215a492

SHA1
3a1722722b8e71d018674a2ccca4a8bf84cb193c

SHA256
88e49c7557e4e883666ef281174fe16bcde0e4efa166d1ea13367bab53fd861f

SHA512
a09fc4dd5204ee0f1ed2b7329a48c667c10be6c07084a4b673a4d14b18acee0c6b066b47af27c31587d3e61e84c0e1ced0f34d9f80801b435bf72c5e9e8d188f

Download Submit
C:\Users\Admin\AppData\Local\Temp\5B20.tmp

Filesize
529KB

MD5
8e41775b043a03f31d33850e8a906e93

SHA1
373f9450e782d6b4bfb563eb883d2e4cffc56bbb

SHA256
913780b28368b164e97343947cb80a4eb4547a2d734cb64b55c1d995c938f07b

SHA512
b6d579d73f7f90c7132ecf09b1d1f9c631804e124b57039153d93d3f0ae7bcdb82591f06757bd82a9578b7b9d12b2fbff8a0737e7f90ca0be9555d15eed2dc4b

Download Submit
C:\Users\Admin\AppData\Local\Temp\5B6E.tmp

Filesize
529KB

MD5
bcbe84605b1724a97342c7b2c5256928

SHA1
cd243c5f9d77a32a3d0e0ad1054d8ac0fc1cebb6

SHA256
0ad6520a6956a3f88b5865cf592e0f8d59b0305dec103050880736a601406ae2

SHA512
3d51f95865951437c6cfa8169f227a7f99c3b43610e101734f2f3f7e0cc5519d0310d1199c1f1826891942a9505b8784b31ef52cf348d47aa188e584784e81d9

Download Submit

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads