28efcd2d353fc4c14164c38ad29aae173bba8bffb82bf21c65c363821c54dbdc

Analysis

max time kernel
149s
max time network
122s
platform
windows7_x64
resource
win7-20231215-en
resource tags

arch:x64arch:x86image:win7-20231215-enlocale:en-usos:windows7-x64system
submitted
12/01/2024, 05:55

Sharing

Copy URL Twitter E-mail

Report Analysis Logs

General

Target

2024-01-11_12458b282092f78b67cfbcd51b8aeb63_mafia.exe
Size

487KB
MD5

12458b282092f78b67cfbcd51b8aeb63
SHA1

c933918337e879d5e9e443ef367b6fb54e3128b4
SHA256

28efcd2d353fc4c14164c38ad29aae173bba8bffb82bf21c65c363821c54dbdc
SHA512

85a3f26fd46bf12ca496f3015ab362cb07852c7ab2bf6a11b929c1f05d7ea7dd02b93e18a64897e9aa4adcc17c9db68281347edcea17a8e069ad744b93ab40fc
SSDEEP

12288:yU5rCOTeiNe6wT2SUyfZIYfRc+N2Ue4SkbbZ:yUQOJNBYR1oUesbb

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 8 IoCs

pid	Process
2968	404B.tmp
1248	40A8.tmp
2716	4106.tmp
2868	4173.tmp
2692	3775.tmp
2720	422E.tmp
2908	B193.tmp
2604	85D3.tmp

Loads dropped DLL 8 IoCs

pid	Process
1664	2024-01-11_12458b282092f78b67cfbcd51b8aeb63_mafia.exe
2968	404B.tmp
1248	40A8.tmp
2716	4106.tmp
2868	4173.tmp
2692	3775.tmp
2720	422E.tmp
2908	B193.tmp

Suspicious use of WriteProcessMemory 32 IoCs

description	pid	Process	procid_target
PID 1664 wrote to memory of 2968	1664	2024-01-11_12458b282092f78b67cfbcd51b8aeb63_mafia.exe	62
PID 1664 wrote to memory of 2968	1664	2024-01-11_12458b282092f78b67cfbcd51b8aeb63_mafia.exe	62
PID 1664 wrote to memory of 2968	1664	2024-01-11_12458b282092f78b67cfbcd51b8aeb63_mafia.exe	62
PID 1664 wrote to memory of 2968	1664	2024-01-11_12458b282092f78b67cfbcd51b8aeb63_mafia.exe	62
PID 2968 wrote to memory of 1248	2968	404B.tmp	61
PID 2968 wrote to memory of 1248	2968	404B.tmp	61
PID 2968 wrote to memory of 1248	2968	404B.tmp	61
PID 2968 wrote to memory of 1248	2968	404B.tmp	61
PID 1248 wrote to memory of 2716	1248	40A8.tmp	60
PID 1248 wrote to memory of 2716	1248	40A8.tmp	60
PID 1248 wrote to memory of 2716	1248	40A8.tmp	60
PID 1248 wrote to memory of 2716	1248	40A8.tmp	60
PID 2716 wrote to memory of 2868	2716	4106.tmp	59
PID 2716 wrote to memory of 2868	2716	4106.tmp	59
PID 2716 wrote to memory of 2868	2716	4106.tmp	59
PID 2716 wrote to memory of 2868	2716	4106.tmp	59
PID 2868 wrote to memory of 2692	2868	4173.tmp	267
PID 2868 wrote to memory of 2692	2868	4173.tmp	267
PID 2868 wrote to memory of 2692	2868	4173.tmp	267
PID 2868 wrote to memory of 2692	2868	4173.tmp	267
PID 2692 wrote to memory of 2720	2692	84AA.tmp	57
PID 2692 wrote to memory of 2720	2692	84AA.tmp	57
PID 2692 wrote to memory of 2720	2692	84AA.tmp	57
PID 2692 wrote to memory of 2720	2692	84AA.tmp	57
PID 2720 wrote to memory of 2908	2720	422E.tmp	86
PID 2720 wrote to memory of 2908	2720	422E.tmp	86
PID 2720 wrote to memory of 2908	2720	422E.tmp	86
PID 2720 wrote to memory of 2908	2720	422E.tmp	86
PID 2908 wrote to memory of 2604	2908	B193.tmp	332
PID 2908 wrote to memory of 2604	2908	B193.tmp	332
PID 2908 wrote to memory of 2604	2908	B193.tmp	332
PID 2908 wrote to memory of 2604	2908	B193.tmp	332

C:\Users\Admin\AppData\Local\Temp\2024-01-11_12458b282092f78b67cfbcd51b8aeb63_mafia.exe
"C:\Users\Admin\AppData\Local\Temp\2024-01-11_12458b282092f78b67cfbcd51b8aeb63_mafia.exe"
1⤵
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
PID:1664
- C:\Users\Admin\AppData\Local\Temp\404B.tmp
  "C:\Users\Admin\AppData\Local\Temp\404B.tmp"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  - Suspicious use of WriteProcessMemory
  PID:2968

C:\Users\Admin\AppData\Local\Temp\4866.tmp
"C:\Users\Admin\AppData\Local\Temp\4866.tmp"
1⤵
PID:1632
- C:\Users\Admin\AppData\Local\Temp\48D3.tmp
  "C:\Users\Admin\AppData\Local\Temp\48D3.tmp"
  2⤵
  PID:1648
- - C:\Users\Admin\AppData\Local\Temp\4940.tmp
    "C:\Users\Admin\AppData\Local\Temp\4940.tmp"
    3⤵
    PID:992
  - - C:\Users\Admin\AppData\Local\Temp\49AD.tmp
      "C:\Users\Admin\AppData\Local\Temp\49AD.tmp"
      4⤵
      PID:532
- - C:\Users\Admin\AppData\Local\Temp\280.tmp
    "C:\Users\Admin\AppData\Local\Temp\280.tmp"
    3⤵
    PID:1616
  - - C:\Users\Admin\AppData\Local\Temp\2CE.tmp
      "C:\Users\Admin\AppData\Local\Temp\2CE.tmp"
      4⤵
      PID:2068
    - - C:\Users\Admin\AppData\Local\Temp\32C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\32C.tmp"
        5⤵
        
        PID:2064
      - C:\Users\Admin\AppData\Local\Temp\37A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\37A.tmp"
        6⤵
        
        PID:2252

C:\Users\Admin\AppData\Local\Temp\4808.tmp
"C:\Users\Admin\AppData\Local\Temp\4808.tmp"
1⤵
PID:1164

C:\Users\Admin\AppData\Local\Temp\4A0B.tmp
"C:\Users\Admin\AppData\Local\Temp\4A0B.tmp"
1⤵
PID:1760
- C:\Users\Admin\AppData\Local\Temp\4A59.tmp
  "C:\Users\Admin\AppData\Local\Temp\4A59.tmp"
  2⤵
  PID:2060
- - C:\Users\Admin\AppData\Local\Temp\4AA7.tmp
    "C:\Users\Admin\AppData\Local\Temp\4AA7.tmp"
    3⤵
    PID:2076
  - - C:\Users\Admin\AppData\Local\Temp\4B14.tmp
      "C:\Users\Admin\AppData\Local\Temp\4B14.tmp"
      4⤵
      PID:2448
    - - C:\Users\Admin\AppData\Local\Temp\4B91.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4B91.tmp"
        5⤵
        
        PID:1244
  - - C:\Users\Admin\AppData\Local\Temp\C3FB.tmp
      "C:\Users\Admin\AppData\Local\Temp\C3FB.tmp"
      4⤵
      PID:2380
    - - C:\Users\Admin\AppData\Local\Temp\C449.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C449.tmp"
        5⤵
        
        PID:2408
      - C:\Users\Admin\AppData\Local\Temp\C4A6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C4A6.tmp"
        6⤵
        
        PID:1244
        
        C:\Users\Admin\AppData\Local\Temp\C504.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C504.tmp"
        7⤵
        
        PID:1028
        
        C:\Users\Admin\AppData\Local\Temp\C552.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C552.tmp"
        8⤵
        
        PID:572
        
        C:\Users\Admin\AppData\Local\Temp\C5AF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C5AF.tmp"
        9⤵
        
        PID:548
        
        C:\Users\Admin\AppData\Local\Temp\C60D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C60D.tmp"
        10⤵
        
        PID:2328
        
        C:\Users\Admin\AppData\Local\Temp\C65B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C65B.tmp"
        11⤵
        
        PID:1088
        
        C:\Users\Admin\AppData\Local\Temp\C6A9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C6A9.tmp"
        12⤵
        
        PID:1044
        
        C:\Users\Admin\AppData\Local\Temp\C726.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C726.tmp"
        13⤵
        
        PID:1004
        
        C:\Users\Admin\AppData\Local\Temp\C7C2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C7C2.tmp"
        14⤵
        
        PID:1740

C:\Users\Admin\AppData\Local\Temp\4BDF.tmp
"C:\Users\Admin\AppData\Local\Temp\4BDF.tmp"
1⤵
PID:2236
- C:\Users\Admin\AppData\Local\Temp\4C2D.tmp
  "C:\Users\Admin\AppData\Local\Temp\4C2D.tmp"
  2⤵
  PID:2336
- - C:\Users\Admin\AppData\Local\Temp\4CAA.tmp
    "C:\Users\Admin\AppData\Local\Temp\4CAA.tmp"
    3⤵
    PID:1920
  - - C:\Users\Admin\AppData\Local\Temp\4D07.tmp
      "C:\Users\Admin\AppData\Local\Temp\4D07.tmp"
      4⤵
      PID:1800
    - - C:\Users\Admin\AppData\Local\Temp\4D84.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4D84.tmp"
        5⤵
        
        PID:1004
      - C:\Users\Admin\AppData\Local\Temp\4E01.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4E01.tmp"
        6⤵
        
        PID:1712
        
        C:\Users\Admin\AppData\Local\Temp\4E4F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4E4F.tmp"
        7⤵
        
        PID:2044
- C:\Users\Admin\AppData\Local\Temp\DD35.tmp
  "C:\Users\Admin\AppData\Local\Temp\DD35.tmp"
  2⤵
  PID:2008
- - C:\Users\Admin\AppData\Local\Temp\DD83.tmp
    "C:\Users\Admin\AppData\Local\Temp\DD83.tmp"
    3⤵
    PID:2056
  - - C:\Users\Admin\AppData\Local\Temp\DDD1.tmp
      "C:\Users\Admin\AppData\Local\Temp\DDD1.tmp"
      4⤵
      PID:2044
    - - C:\Users\Admin\AppData\Local\Temp\DE2F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DE2F.tmp"
        5⤵
        
        PID:2084

C:\Users\Admin\AppData\Local\Temp\4EAC.tmp
"C:\Users\Admin\AppData\Local\Temp\4EAC.tmp"
1⤵
PID:2456
- C:\Users\Admin\AppData\Local\Temp\4F0A.tmp
  "C:\Users\Admin\AppData\Local\Temp\4F0A.tmp"
  2⤵
  PID:984
- - C:\Users\Admin\AppData\Local\Temp\4F77.tmp
    "C:\Users\Admin\AppData\Local\Temp\4F77.tmp"
    3⤵
    PID:1556
  - - C:\Users\Admin\AppData\Local\Temp\4FC5.tmp
      "C:\Users\Admin\AppData\Local\Temp\4FC5.tmp"
      4⤵
      PID:2996
    - - C:\Users\Admin\AppData\Local\Temp\5042.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5042.tmp"
        5⤵
        
        PID:1612
      - C:\Users\Admin\AppData\Local\Temp\5080.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5080.tmp"
        6⤵
        
        PID:2016
        
        C:\Users\Admin\AppData\Local\Temp\50DE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\50DE.tmp"
        7⤵
        
        PID:1924
        
        C:\Users\Admin\AppData\Local\Temp\B27D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B27D.tmp"
        7⤵
        
        PID:1816
        
        C:\Users\Admin\AppData\Local\Temp\B2CB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B2CB.tmp"
        8⤵
        
        PID:524
        
        C:\Users\Admin\AppData\Local\Temp\B319.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B319.tmp"
        9⤵
        
        PID:2088
        
        C:\Users\Admin\AppData\Local\Temp\B377.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B377.tmp"
        10⤵
        
        PID:2284
        
        C:\Users\Admin\AppData\Local\Temp\B3D5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B3D5.tmp"
        11⤵
        
        PID:1416
        
        C:\Users\Admin\AppData\Local\Temp\B432.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B432.tmp"
        12⤵
        
        PID:696
        
        C:\Users\Admin\AppData\Local\Temp\B490.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B490.tmp"
        13⤵
        
        PID:2208
        
        C:\Users\Admin\AppData\Local\Temp\B4DE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B4DE.tmp"
        14⤵
        
        PID:1380
        
        C:\Users\Admin\AppData\Local\Temp\19A8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\19A8.tmp"
        12⤵
        
        PID:1932
        
        C:\Users\Admin\AppData\Local\Temp\1A06.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1A06.tmp"
        13⤵
        
        PID:2520
        
        C:\Users\Admin\AppData\Local\Temp\1A64.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1A64.tmp"
        14⤵
        
        PID:2644
        
        C:\Users\Admin\AppData\Local\Temp\252D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\252D.tmp"
        15⤵
        
        PID:2832
        
        C:\Users\Admin\AppData\Local\Temp\2E9F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2E9F.tmp"
        16⤵
        
        PID:588
        
        C:\Users\Admin\AppData\Local\Temp\3006.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3006.tmp"
        17⤵
        
        PID:1036
        
        C:\Users\Admin\AppData\Local\Temp\3708.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3708.tmp"
        18⤵
        
        PID:268
- - C:\Users\Admin\AppData\Local\Temp\DF67.tmp
    "C:\Users\Admin\AppData\Local\Temp\DF67.tmp"
    3⤵
    PID:1740
  - - C:\Users\Admin\AppData\Local\Temp\DFC4.tmp
      "C:\Users\Admin\AppData\Local\Temp\DFC4.tmp"
      4⤵
      PID:2456
    - - C:\Users\Admin\AppData\Local\Temp\E022.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E022.tmp"
        5⤵
        
        PID:2444

C:\Users\Admin\AppData\Local\Temp\512C.tmp
"C:\Users\Admin\AppData\Local\Temp\512C.tmp"
1⤵
PID:1892
- C:\Users\Admin\AppData\Local\Temp\52C2.tmp
  "C:\Users\Admin\AppData\Local\Temp\52C2.tmp"
  2⤵
  PID:2216
- - C:\Users\Admin\AppData\Local\Temp\9637.tmp
    "C:\Users\Admin\AppData\Local\Temp\9637.tmp"
    3⤵
    PID:2484
  - - C:\Users\Admin\AppData\Local\Temp\A90B.tmp
      "C:\Users\Admin\AppData\Local\Temp\A90B.tmp"
      4⤵
      PID:880
    - - C:\Users\Admin\AppData\Local\Temp\ACD3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ACD3.tmp"
        5⤵
        
        PID:2040
      - C:\Users\Admin\AppData\Local\Temp\AE97.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AE97.tmp"
        6⤵
        
        PID:1384
        
        C:\Users\Admin\AppData\Local\Temp\AEE5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AEE5.tmp"
        7⤵
        
        PID:1696

C:\Users\Admin\AppData\Local\Temp\47AA.tmp
"C:\Users\Admin\AppData\Local\Temp\47AA.tmp"
1⤵
PID:2792

C:\Users\Admin\AppData\Local\Temp\474D.tmp
"C:\Users\Admin\AppData\Local\Temp\474D.tmp"
1⤵
PID:668

C:\Users\Admin\AppData\Local\Temp\46EF.tmp
"C:\Users\Admin\AppData\Local\Temp\46EF.tmp"
1⤵
PID:1904

C:\Users\Admin\AppData\Local\Temp\4692.tmp
"C:\Users\Admin\AppData\Local\Temp\4692.tmp"
1⤵
PID:2156

C:\Users\Admin\AppData\Local\Temp\4644.tmp
"C:\Users\Admin\AppData\Local\Temp\4644.tmp"
1⤵
PID:1376

C:\Users\Admin\AppData\Local\Temp\45E6.tmp
"C:\Users\Admin\AppData\Local\Temp\45E6.tmp"
1⤵
PID:1752

C:\Users\Admin\AppData\Local\Temp\4579.tmp
"C:\Users\Admin\AppData\Local\Temp\4579.tmp"
1⤵
PID:1916
- C:\Users\Admin\AppData\Local\Temp\A7A5.tmp
  "C:\Users\Admin\AppData\Local\Temp\A7A5.tmp"
  2⤵
  PID:2796
- - C:\Users\Admin\AppData\Local\Temp\A7F3.tmp
    "C:\Users\Admin\AppData\Local\Temp\A7F3.tmp"
    3⤵
    PID:2152

C:\Users\Admin\AppData\Local\Temp\451B.tmp
"C:\Users\Admin\AppData\Local\Temp\451B.tmp"
1⤵
PID:2600

C:\Users\Admin\AppData\Local\Temp\44AE.tmp
"C:\Users\Admin\AppData\Local\Temp\44AE.tmp"
1⤵
PID:2936

C:\Users\Admin\AppData\Local\Temp\4450.tmp
"C:\Users\Admin\AppData\Local\Temp\4450.tmp"
1⤵
PID:764

C:\Users\Admin\AppData\Local\Temp\43F3.tmp
"C:\Users\Admin\AppData\Local\Temp\43F3.tmp"
1⤵
PID:1336

C:\Users\Admin\AppData\Local\Temp\4395.tmp
"C:\Users\Admin\AppData\Local\Temp\4395.tmp"
1⤵
PID:2108

C:\Users\Admin\AppData\Local\Temp\4338.tmp
"C:\Users\Admin\AppData\Local\Temp\4338.tmp"
1⤵
PID:2580

C:\Users\Admin\AppData\Local\Temp\42DA.tmp
"C:\Users\Admin\AppData\Local\Temp\42DA.tmp"
1⤵
PID:2604

C:\Users\Admin\AppData\Local\Temp\427C.tmp
"C:\Users\Admin\AppData\Local\Temp\427C.tmp"
1⤵
PID:2908

C:\Users\Admin\AppData\Local\Temp\422E.tmp
"C:\Users\Admin\AppData\Local\Temp\422E.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
PID:2720

C:\Users\Admin\AppData\Local\Temp\41D1.tmp
"C:\Users\Admin\AppData\Local\Temp\41D1.tmp"
1⤵
PID:2692
- C:\Users\Admin\AppData\Local\Temp\37C3.tmp
  "C:\Users\Admin\AppData\Local\Temp\37C3.tmp"
  2⤵
  PID:2700
- - C:\Users\Admin\AppData\Local\Temp\3811.tmp
    "C:\Users\Admin\AppData\Local\Temp\3811.tmp"
    3⤵
    PID:2744
  - - C:\Users\Admin\AppData\Local\Temp\386E.tmp
      "C:\Users\Admin\AppData\Local\Temp\386E.tmp"
      4⤵
      PID:2872
    - - C:\Users\Admin\AppData\Local\Temp\39C6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\39C6.tmp"
        5⤵
        
        PID:2620
      - C:\Users\Admin\AppData\Local\Temp\3A23.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3A23.tmp"
        6⤵
        
        PID:2576
        
        C:\Users\Admin\AppData\Local\Temp\3A81.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3A81.tmp"
        7⤵
        
        PID:2636
        
        C:\Users\Admin\AppData\Local\Temp\3ADE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3ADE.tmp"
        8⤵
        
        PID:2540
        
        C:\Users\Admin\AppData\Local\Temp\3B9A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3B9A.tmp"
        9⤵
        
        PID:2140
        
        C:\Users\Admin\AppData\Local\Temp\3BE8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3BE8.tmp"
        10⤵
        
        PID:764
        
        C:\Users\Admin\AppData\Local\Temp\3C45.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3C45.tmp"
        11⤵
        
        PID:2440
        
        C:\Users\Admin\AppData\Local\Temp\3CA3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3CA3.tmp"
        12⤵
        
        PID:2596
        
        C:\Users\Admin\AppData\Local\Temp\3D00.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3D00.tmp"
        13⤵
        
        PID:1680
        
        C:\Users\Admin\AppData\Local\Temp\3D7D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3D7D.tmp"
        14⤵
        
        PID:1752
        
        C:\Users\Admin\AppData\Local\Temp\3DCB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3DCB.tmp"
        15⤵
        
        PID:2628
        
        C:\Users\Admin\AppData\Local\Temp\3E29.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3E29.tmp"
        16⤵
        
        PID:1820
        
        C:\Users\Admin\AppData\Local\Temp\3E86.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3E86.tmp"
        17⤵
        
        PID:1904
        
        C:\Users\Admin\AppData\Local\Temp\3EF4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3EF4.tmp"
        18⤵
        
        PID:1360
        
        C:\Users\Admin\AppData\Local\Temp\3F51.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3F51.tmp"
        19⤵
        
        PID:2816
        
        C:\Users\Admin\AppData\Local\Temp\4432.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4432.tmp"
        19⤵
        
        PID:1680
        
        C:\Users\Admin\AppData\Local\Temp\447F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\447F.tmp"
        20⤵
        
        PID:1688
        
        C:\Users\Admin\AppData\Local\Temp\89E8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\89E8.tmp"
        13⤵
        
        PID:1628
        
        C:\Users\Admin\AppData\Local\Temp\8A55.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8A55.tmp"
        14⤵
        
        PID:1752
        
        C:\Users\Admin\AppData\Local\Temp\8AC2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8AC2.tmp"
        15⤵
        
        PID:2628
        
        C:\Users\Admin\AppData\Local\Temp\8B2F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8B2F.tmp"
        16⤵
        
        PID:1160
        
        C:\Users\Admin\AppData\Local\Temp\8B8D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8B8D.tmp"
        17⤵
        
        PID:884
        
        C:\Users\Admin\AppData\Local\Temp\8BEB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8BEB.tmp"
        18⤵
        
        PID:1488
        
        C:\Users\Admin\AppData\Local\Temp\8C58.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8C58.tmp"
        19⤵
        
        PID:2660
        
        C:\Users\Admin\AppData\Local\Temp\8CC5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8CC5.tmp"
        20⤵
        
        PID:344
        
        C:\Users\Admin\AppData\Local\Temp\8D61.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8D61.tmp"
        21⤵
        
        PID:288
        
        C:\Users\Admin\AppData\Local\Temp\8DCE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8DCE.tmp"
        22⤵
        
        PID:1732
        
        C:\Users\Admin\AppData\Local\Temp\8E5B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8E5B.tmp"
        23⤵
        
        PID:320
        
        C:\Users\Admin\AppData\Local\Temp\AAEF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AAEF.tmp"
        20⤵
        
        PID:1648
        
        C:\Users\Admin\AppData\Local\Temp\AB3D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AB3D.tmp"
        21⤵
        
        PID:836
        
        C:\Users\Admin\AppData\Local\Temp\AB8B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AB8B.tmp"
        22⤵
        
        PID:532
        
        C:\Users\Admin\AppData\Local\Temp\ABE9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ABE9.tmp"
        23⤵
        
        PID:2248
        
        C:\Users\Admin\AppData\Local\Temp\AC46.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AC46.tmp"
        24⤵
        
        PID:2940
        
        C:\Users\Admin\AppData\Local\Temp\AC94.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AC94.tmp"
        25⤵
        
        PID:2356
        
        C:\Users\Admin\AppData\Local\Temp\ACF2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ACF2.tmp"
        26⤵
        
        PID:896
        
        C:\Users\Admin\AppData\Local\Temp\ADBD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ADBD.tmp"
        27⤵
        
        PID:2344
        
        C:\Users\Admin\AppData\Local\Temp\C062.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C062.tmp"
        17⤵
        
        PID:1904
        
        C:\Users\Admin\AppData\Local\Temp\C0B0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C0B0.tmp"
        18⤵
        
        PID:2816
        
        C:\Users\Admin\AppData\Local\Temp\C10F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C10F.tmp"
        19⤵
        
        PID:1108
        
        C:\Users\Admin\AppData\Local\Temp\C1F8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C1F8.tmp"
        20⤵
        
        PID:1480
        
        C:\Users\Admin\AppData\Local\Temp\C255.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C255.tmp"
        21⤵
        
        PID:288
        
        C:\Users\Admin\AppData\Local\Temp\C2B3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C2B3.tmp"
        22⤵
        
        PID:1732
        
        C:\Users\Admin\AppData\Local\Temp\C301.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C301.tmp"
        23⤵
        
        PID:320
        
        C:\Users\Admin\AppData\Local\Temp\C35F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C35F.tmp"
        24⤵
        
        PID:1760
        
        C:\Users\Admin\AppData\Local\Temp\C3AD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C3AD.tmp"
        25⤵
        
        PID:2076
        
        C:\Users\Admin\AppData\Local\Temp\E24.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E24.tmp"
        16⤵
        
        PID:2944
        
        C:\Users\Admin\AppData\Local\Temp\E72.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E72.tmp"
        17⤵
        
        PID:1332
        
        C:\Users\Admin\AppData\Local\Temp\ED0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ED0.tmp"
        18⤵
        
        PID:284
        
        C:\Users\Admin\AppData\Local\Temp\F1E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F1E.tmp"
        19⤵
        
        PID:1688
        
        C:\Users\Admin\AppData\Local\Temp\44BE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\44BE.tmp"
        20⤵
        
        PID:1616
        
        C:\Users\Admin\AppData\Local\Temp\450C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\450C.tmp"
        21⤵
        
        PID:1652
        
        C:\Users\Admin\AppData\Local\Temp\455A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\455A.tmp"
        22⤵
        
        PID:2376
        
        C:\Users\Admin\AppData\Local\Temp\45A8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\45A8.tmp"
        23⤵
        
        PID:2364
        
        C:\Users\Admin\AppData\Local\Temp\77AF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\77AF.tmp"
        23⤵
        
        PID:1316
        
        C:\Users\Admin\AppData\Local\Temp\77FD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\77FD.tmp"
        24⤵
        
        PID:1640
        
        C:\Users\Admin\AppData\Local\Temp\784B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\784B.tmp"
        25⤵
        
        PID:2428
        
        C:\Users\Admin\AppData\Local\Temp\78A9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\78A9.tmp"
        26⤵
        
        PID:920
        
        C:\Users\Admin\AppData\Local\Temp\7639.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7639.tmp"
        19⤵
        
        PID:2816
        
        C:\Users\Admin\AppData\Local\Temp\7687.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7687.tmp"
        20⤵
        
        PID:1688
        
        C:\Users\Admin\AppData\Local\Temp\76D5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\76D5.tmp"
        21⤵
        
        PID:1616
        
        C:\Users\Admin\AppData\Local\Temp\7723.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7723.tmp"
        22⤵
        
        PID:1652
        
        C:\Users\Admin\AppData\Local\Temp\7771.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7771.tmp"
        23⤵
        
        PID:2376
        
        C:\Users\Admin\AppData\Local\Temp\BDB4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BDB4.tmp"
        9⤵
        
        PID:1808
        
        C:\Users\Admin\AppData\Local\Temp\BE02.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BE02.tmp"
        10⤵
        
        PID:2876
        
        C:\Users\Admin\AppData\Local\Temp\BE5F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BE5F.tmp"
        11⤵
        
        PID:1052
        
        C:\Users\Admin\AppData\Local\Temp\BEAD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BEAD.tmp"
        12⤵
        
        PID:656
        
        C:\Users\Admin\AppData\Local\Temp\4183.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4183.tmp"
        11⤵
        
        PID:1052
        
        C:\Users\Admin\AppData\Local\Temp\41D2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\41D2.tmp"
        12⤵
        
        PID:2028
        
        C:\Users\Admin\AppData\Local\Temp\422F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\422F.tmp"
        13⤵
        
        PID:2784
        
        C:\Users\Admin\AppData\Local\Temp\42DB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\42DB.tmp"
        14⤵
        
        PID:2612
        
        C:\Users\Admin\AppData\Local\Temp\433A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\433A.tmp"
        15⤵
        
        PID:1820
        
        C:\Users\Admin\AppData\Local\Temp\4397.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4397.tmp"
        16⤵
        
        PID:1160
        
        C:\Users\Admin\AppData\Local\Temp\43E4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\43E4.tmp"
        17⤵
        
        PID:1360
        
        C:\Users\Admin\AppData\Local\Temp\A67C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A67C.tmp"
        8⤵
        
        PID:2916
        
        C:\Users\Admin\AppData\Local\Temp\A6CA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A6CA.tmp"
        9⤵
        
        PID:2948
        
        C:\Users\Admin\AppData\Local\Temp\A718.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A718.tmp"
        10⤵
        
        PID:3060
        
        C:\Users\Admin\AppData\Local\Temp\A766.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A766.tmp"
        11⤵
        
        PID:1916
      - C:\Users\Admin\AppData\Local\Temp\BCDA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BCDA.tmp"
        6⤵
        
        PID:3048
        
        C:\Users\Admin\AppData\Local\Temp\BD27.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BD27.tmp"
        7⤵
        
        PID:1064
        
        C:\Users\Admin\AppData\Local\Temp\BD75.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BD75.tmp"
        8⤵
        
        PID:2540
        
        C:\Users\Admin\AppData\Local\Temp\40E7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\40E7.tmp"
        9⤵
        
        PID:2120
        
        C:\Users\Admin\AppData\Local\Temp\4136.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4136.tmp"
        10⤵
        
        PID:2876

C:\Users\Admin\AppData\Local\Temp\4173.tmp
"C:\Users\Admin\AppData\Local\Temp\4173.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
PID:2868

C:\Users\Admin\AppData\Local\Temp\4106.tmp
"C:\Users\Admin\AppData\Local\Temp\4106.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
PID:2716

C:\Users\Admin\AppData\Local\Temp\40A8.tmp
"C:\Users\Admin\AppData\Local\Temp\40A8.tmp"
1⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
PID:1248

C:\Users\Admin\AppData\Local\Temp\AF33.tmp
"C:\Users\Admin\AppData\Local\Temp\AF33.tmp"
1⤵
PID:1664
- C:\Users\Admin\AppData\Local\Temp\AF71.tmp
  "C:\Users\Admin\AppData\Local\Temp\AF71.tmp"
  2⤵
  PID:2968
- - C:\Users\Admin\AppData\Local\Temp\AFDF.tmp
    "C:\Users\Admin\AppData\Local\Temp\AFDF.tmp"
    3⤵
    PID:2836
  - - C:\Users\Admin\AppData\Local\Temp\B03C.tmp
      "C:\Users\Admin\AppData\Local\Temp\B03C.tmp"
      4⤵
      PID:2700
    - - C:\Users\Admin\AppData\Local\Temp\B09A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B09A.tmp"
        5⤵
        
        PID:2744
      - C:\Users\Admin\AppData\Local\Temp\B0F7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B0F7.tmp"
        6⤵
        
        PID:2468

C:\Users\Admin\AppData\Local\Temp\B145.tmp
"C:\Users\Admin\AppData\Local\Temp\B145.tmp"
1⤵
PID:2696
- C:\Users\Admin\AppData\Local\Temp\B193.tmp
  "C:\Users\Admin\AppData\Local\Temp\B193.tmp"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  - Suspicious use of WriteProcessMemory
  PID:2908
- - C:\Users\Admin\AppData\Local\Temp\B1F1.tmp
    "C:\Users\Admin\AppData\Local\Temp\B1F1.tmp"
    3⤵
    PID:2616
  - - C:\Users\Admin\AppData\Local\Temp\B24F.tmp
      "C:\Users\Admin\AppData\Local\Temp\B24F.tmp"
      4⤵
      PID:2580
    - - C:\Users\Admin\AppData\Local\Temp\B29D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B29D.tmp"
        5⤵
        
        PID:2540
      - C:\Users\Admin\AppData\Local\Temp\B2FA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B2FA.tmp"
        6⤵
        
        PID:1336
        
        C:\Users\Admin\AppData\Local\Temp\B348.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B348.tmp"
        7⤵
        
        PID:764
        
        C:\Users\Admin\AppData\Local\Temp\B3A6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B3A6.tmp"
        8⤵
        
        PID:2440
  - - C:\Users\Admin\AppData\Local\Temp\899.tmp
      "C:\Users\Admin\AppData\Local\Temp\899.tmp"
      4⤵
      PID:2368
    - - C:\Users\Admin\AppData\Local\Temp\8E6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8E6.tmp"
        5⤵
        
        PID:2776
      - C:\Users\Admin\AppData\Local\Temp\964.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\964.tmp"
        6⤵
        
        PID:2904
        
        C:\Users\Admin\AppData\Local\Temp\9C1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9C1.tmp"
        7⤵
        
        PID:2956

C:\Users\Admin\AppData\Local\Temp\B403.tmp
"C:\Users\Admin\AppData\Local\Temp\B403.tmp"
1⤵
PID:2352
- C:\Users\Admin\AppData\Local\Temp\B451.tmp
  "C:\Users\Admin\AppData\Local\Temp\B451.tmp"
  2⤵
  PID:2028
- - C:\Users\Admin\AppData\Local\Temp\B4AF.tmp
    "C:\Users\Admin\AppData\Local\Temp\B4AF.tmp"
    3⤵
    PID:796
  - - C:\Users\Admin\AppData\Local\Temp\B4FD.tmp
      "C:\Users\Admin\AppData\Local\Temp\B4FD.tmp"
      4⤵
      PID:884
    - - C:\Users\Admin\AppData\Local\Temp\B55B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B55B.tmp"
        5⤵
        
        PID:692
      - C:\Users\Admin\AppData\Local\Temp\B5C8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B5C8.tmp"
        6⤵
        
        PID:2244
        
        C:\Users\Admin\AppData\Local\Temp\B616.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B616.tmp"
        7⤵
        
        PID:344
        
        C:\Users\Admin\AppData\Local\Temp\B673.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B673.tmp"
        8⤵
        
        PID:632
        
        C:\Users\Admin\AppData\Local\Temp\B6D1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B6D1.tmp"
        9⤵
        
        PID:1944
        
        C:\Users\Admin\AppData\Local\Temp\B71F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B71F.tmp"
        10⤵
        
        PID:320
        
        C:\Users\Admin\AppData\Local\Temp\B76D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B76D.tmp"
        11⤵
        
        PID:1660
        
        C:\Users\Admin\AppData\Local\Temp\B7CB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B7CB.tmp"
        12⤵
        
        PID:1676
        
        C:\Users\Admin\AppData\Local\Temp\B867.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B867.tmp"
        13⤵
        
        PID:2240
        
        C:\Users\Admin\AppData\Local\Temp\B8D4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B8D4.tmp"
        14⤵
        
        PID:1316
        
        C:\Users\Admin\AppData\Local\Temp\B931.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B931.tmp"
        15⤵
        
        PID:1720
        
        C:\Users\Admin\AppData\Local\Temp\B97F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B97F.tmp"
        16⤵
        
        PID:2300
        
        C:\Users\Admin\AppData\Local\Temp\B9DD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B9DD.tmp"
        17⤵
        
        PID:2344
        
        C:\Users\Admin\AppData\Local\Temp\EF2F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EF2F.tmp"
        18⤵
        
        PID:2444
        
        C:\Users\Admin\AppData\Local\Temp\EF7D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EF7D.tmp"
        19⤵
        
        PID:2308
        
        C:\Users\Admin\AppData\Local\Temp\EFCB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EFCB.tmp"
        20⤵
        
        PID:2328
        
        C:\Users\Admin\AppData\Local\Temp\F029.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F029.tmp"
        21⤵
        
        PID:1004
        
        C:\Users\Admin\AppData\Local\Temp\F086.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F086.tmp"
        22⤵
        
        PID:1624
        
        C:\Users\Admin\AppData\Local\Temp\E080.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E080.tmp"
        19⤵
        
        PID:1444
        
        C:\Users\Admin\AppData\Local\Temp\E0CE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E0CE.tmp"
        20⤵
        
        PID:2996
        
        C:\Users\Admin\AppData\Local\Temp\E11C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E11C.tmp"
        21⤵
        
        PID:2144
        
        C:\Users\Admin\AppData\Local\Temp\E16A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E16A.tmp"
        22⤵
        
        PID:2332

C:\Users\Admin\AppData\Local\Temp\BA2B.tmp
"C:\Users\Admin\AppData\Local\Temp\BA2B.tmp"
1⤵
PID:2444
- C:\Users\Admin\AppData\Local\Temp\BA79.tmp
  "C:\Users\Admin\AppData\Local\Temp\BA79.tmp"
  2⤵
  PID:2416
- - C:\Users\Admin\AppData\Local\Temp\BAD7.tmp
    "C:\Users\Admin\AppData\Local\Temp\BAD7.tmp"
    3⤵
    PID:2424
  - - C:\Users\Admin\AppData\Local\Temp\BB34.tmp
      "C:\Users\Admin\AppData\Local\Temp\BB34.tmp"
      4⤵
      PID:1044
    - - C:\Users\Admin\AppData\Local\Temp\BB92.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BB92.tmp"
        5⤵
        
        PID:2084
      - C:\Users\Admin\AppData\Local\Temp\BBE0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BBE0.tmp"
        6⤵
        
        PID:776
        
        C:\Users\Admin\AppData\Local\Temp\BC2E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BC2E.tmp"
        7⤵
        
        PID:396
        
        C:\Users\Admin\AppData\Local\Temp\B136.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B136.tmp"
        8⤵
        
        PID:1880
        
        C:\Users\Admin\AppData\Local\Temp\B184.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B184.tmp"
        9⤵
        
        PID:1804
        
        C:\Users\Admin\AppData\Local\Temp\B1D2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B1D2.tmp"
        10⤵
        
        PID:944
        
        C:\Users\Admin\AppData\Local\Temp\B22F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B22F.tmp"
        11⤵
        
        PID:2016
      - C:\Users\Admin\AppData\Local\Temp\DE7D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DE7D.tmp"
        6⤵
        
        PID:2160
        
        C:\Users\Admin\AppData\Local\Temp\DECB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DECB.tmp"
        7⤵
        
        PID:2460
        
        C:\Users\Admin\AppData\Local\Temp\DF19.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DF19.tmp"
        8⤵
        
        PID:984
  - - C:\Users\Admin\AppData\Local\Temp\5BB.tmp
      "C:\Users\Admin\AppData\Local\Temp\5BB.tmp"
      4⤵
      PID:1088
    - - C:\Users\Admin\AppData\Local\Temp\609.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\609.tmp"
        5⤵
        
        PID:1204
      - C:\Users\Admin\AppData\Local\Temp\657.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\657.tmp"
        6⤵
        
        PID:2812
        
        C:\Users\Admin\AppData\Local\Temp\6C4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6C4.tmp"
        7⤵
        
        PID:456

C:\Users\Admin\AppData\Local\Temp\BC8B.tmp
"C:\Users\Admin\AppData\Local\Temp\BC8B.tmp"
1⤵
PID:1444
- C:\Users\Admin\AppData\Local\Temp\BCD9.tmp
  "C:\Users\Admin\AppData\Local\Temp\BCD9.tmp"
  2⤵
  PID:1548
- - C:\Users\Admin\AppData\Local\Temp\BD37.tmp
    "C:\Users\Admin\AppData\Local\Temp\BD37.tmp"
    3⤵
    PID:948
  - - C:\Users\Admin\AppData\Local\Temp\BDE3.tmp
      "C:\Users\Admin\AppData\Local\Temp\BDE3.tmp"
      4⤵
      PID:1288

C:\Users\Admin\AppData\Local\Temp\BE31.tmp
"C:\Users\Admin\AppData\Local\Temp\BE31.tmp"
1⤵
PID:928
- C:\Users\Admin\AppData\Local\Temp\BE7F.tmp
  "C:\Users\Admin\AppData\Local\Temp\BE7F.tmp"
  2⤵
  PID:1888
- - C:\Users\Admin\AppData\Local\Temp\BECD.tmp
    "C:\Users\Admin\AppData\Local\Temp\BECD.tmp"
    3⤵
    PID:1932
  - - C:\Users\Admin\AppData\Local\Temp\BF1B.tmp
      "C:\Users\Admin\AppData\Local\Temp\BF1B.tmp"
      4⤵
      PID:2144
    - - C:\Users\Admin\AppData\Local\Temp\BFC6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BFC6.tmp"
        5⤵
        
        PID:1984
      - C:\Users\Admin\AppData\Local\Temp\C014.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C014.tmp"
        6⤵
        
        PID:3032

C:\Users\Admin\AppData\Local\Temp\C072.tmp
"C:\Users\Admin\AppData\Local\Temp\C072.tmp"
1⤵
PID:2164
- C:\Users\Admin\AppData\Local\Temp\C0C0.tmp
  "C:\Users\Admin\AppData\Local\Temp\C0C0.tmp"
  2⤵
  PID:2668
- - C:\Users\Admin\AppData\Local\Temp\C10E.tmp
    "C:\Users\Admin\AppData\Local\Temp\C10E.tmp"
    3⤵
    PID:1236
  - - C:\Users\Admin\AppData\Local\Temp\C18B.tmp
      "C:\Users\Admin\AppData\Local\Temp\C18B.tmp"
      4⤵
      PID:556
    - - C:\Users\Admin\AppData\Local\Temp\DCD7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DCD7.tmp"
        5⤵
        
        PID:2932
      - C:\Users\Admin\AppData\Local\Temp\DDF0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DDF0.tmp"
        6⤵
        
        PID:2564
        
        C:\Users\Admin\AppData\Local\Temp\DEBB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DEBB.tmp"
        7⤵
        
        PID:2464
        
        C:\Users\Admin\AppData\Local\Temp\DF48.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DF48.tmp"
        8⤵
        
        PID:2324

C:\Users\Admin\AppData\Local\Temp\E1C7.tmp
"C:\Users\Admin\AppData\Local\Temp\E1C7.tmp"
1⤵
PID:1504
- C:\Users\Admin\AppData\Local\Temp\E215.tmp
  "C:\Users\Admin\AppData\Local\Temp\E215.tmp"
  2⤵
  PID:1728
- - C:\Users\Admin\AppData\Local\Temp\E263.tmp
    "C:\Users\Admin\AppData\Local\Temp\E263.tmp"
    3⤵
    PID:1696
  - - C:\Users\Admin\AppData\Local\Temp\E2B1.tmp
      "C:\Users\Admin\AppData\Local\Temp\E2B1.tmp"
      4⤵
      PID:1664
    - - C:\Users\Admin\AppData\Local\Temp\E2FF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E2FF.tmp"
        5⤵
        
        PID:2120
      - C:\Users\Admin\AppData\Local\Temp\E35D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E35D.tmp"
        6⤵
        
        PID:2864
        
        C:\Users\Admin\AppData\Local\Temp\E3BA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E3BA.tmp"
        7⤵
        
        PID:2756
        
        C:\Users\Admin\AppData\Local\Temp\E495.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E495.tmp"
        8⤵
        
        PID:2760
        
        C:\Users\Admin\AppData\Local\Temp\E4F2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E4F2.tmp"
        9⤵
        
        PID:2872
        
        C:\Users\Admin\AppData\Local\Temp\E550.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E550.tmp"
        10⤵
        
        PID:2620
        
        C:\Users\Admin\AppData\Local\Temp\E61B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E61B.tmp"
        11⤵
        
        PID:3052
        
        C:\Users\Admin\AppData\Local\Temp\E688.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E688.tmp"
        12⤵
        
        PID:2544
        
        C:\Users\Admin\AppData\Local\Temp\E6D6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E6D6.tmp"
        13⤵
        
        PID:2904
        
        C:\Users\Admin\AppData\Local\Temp\E734.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E734.tmp"
        14⤵
        
        PID:2956
        
        C:\Users\Admin\AppData\Local\Temp\E7A1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E7A1.tmp"
        15⤵
        
        PID:3068
        
        C:\Users\Admin\AppData\Local\Temp\E7EF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E7EF.tmp"
        16⤵
        
        PID:3036
        
        C:\Users\Admin\AppData\Local\Temp\E85C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E85C.tmp"
        17⤵
        
        PID:2312
        
        C:\Users\Admin\AppData\Local\Temp\E8D9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E8D9.tmp"
        18⤵
        
        PID:876
        
        C:\Users\Admin\AppData\Local\Temp\E946.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E946.tmp"
        19⤵
        
        PID:2152
        
        C:\Users\Admin\AppData\Local\Temp\E994.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E994.tmp"
        20⤵
        
        PID:2028
        
        C:\Users\Admin\AppData\Local\Temp\E9F2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E9F2.tmp"
        21⤵
        
        PID:796
        
        C:\Users\Admin\AppData\Local\Temp\EA4F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EA4F.tmp"
        22⤵
        
        PID:436
        
        C:\Users\Admin\AppData\Local\Temp\EACC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EACC.tmp"
        23⤵
        
        PID:692
        
        C:\Users\Admin\AppData\Local\Temp\EB1A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EB1A.tmp"
        24⤵
        
        PID:2660
        
        C:\Users\Admin\AppData\Local\Temp\EB68.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EB68.tmp"
        25⤵
        
        PID:2792
        
        C:\Users\Admin\AppData\Local\Temp\EBC6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EBC6.tmp"
        26⤵
        
        PID:1108
        
        C:\Users\Admin\AppData\Local\Temp\A9A7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A9A7.tmp"
        23⤵
        
        PID:1476
        
        C:\Users\Admin\AppData\Local\Temp\A9F5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A9F5.tmp"
        24⤵
        
        PID:568
        
        C:\Users\Admin\AppData\Local\Temp\AA43.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AA43.tmp"
        25⤵
        
        PID:1948
        
        C:\Users\Admin\AppData\Local\Temp\AA91.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AA91.tmp"
        26⤵
        
        PID:2660
        
        C:\Users\Admin\AppData\Local\Temp\A841.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A841.tmp"
        20⤵
        
        PID:2156
        
        C:\Users\Admin\AppData\Local\Temp\A88F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A88F.tmp"
        21⤵
        
        PID:2612
        
        C:\Users\Admin\AppData\Local\Temp\A8FC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A8FC.tmp"
        22⤵
        
        PID:1156
        
        C:\Users\Admin\AppData\Local\Temp\A94A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A94A.tmp"
        23⤵
        
        PID:436
        
        C:\Users\Admin\AppData\Local\Temp\A0F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A0F.tmp"
        15⤵
        
        PID:1728
        
        C:\Users\Admin\AppData\Local\Temp\A5D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A5D.tmp"
        16⤵
        
        PID:1064
        
        C:\Users\Admin\AppData\Local\Temp\AAC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AAC.tmp"
        17⤵
        
        PID:328
        
        C:\Users\Admin\AppData\Local\Temp\AF9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AF9.tmp"
        18⤵
        
        PID:2032
        
        C:\Users\Admin\AppData\Local\Temp\B56.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B56.tmp"
        19⤵
        
        PID:2312
        
        C:\Users\Admin\AppData\Local\Temp\BB4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BB4.tmp"
        20⤵
        
        PID:2028
        
        C:\Users\Admin\AppData\Local\Temp\C02.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C02.tmp"
        21⤵
        
        PID:656
        
        C:\Users\Admin\AppData\Local\Temp\C60.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C60.tmp"
        22⤵
        
        PID:1752
        
        C:\Users\Admin\AppData\Local\Temp\D78.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D78.tmp"
        23⤵
        
        PID:2628
        
        C:\Users\Admin\AppData\Local\Temp\7214.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7214.tmp"
        20⤵
        
        PID:2440
        
        C:\Users\Admin\AppData\Local\Temp\7262.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7262.tmp"
        21⤵
        
        PID:1524
        
        C:\Users\Admin\AppData\Local\Temp\72B0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\72B0.tmp"
        22⤵
        
        PID:564
        
        C:\Users\Admin\AppData\Local\Temp\72FE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\72FE.tmp"
        23⤵
        
        PID:2612
        
        C:\Users\Admin\AppData\Local\Temp\735C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\735C.tmp"
        24⤵
        
        PID:2648
        
        C:\Users\Admin\AppData\Local\Temp\73AA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\73AA.tmp"
        25⤵
        
        PID:1160
      - C:\Users\Admin\AppData\Local\Temp\A43B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A43B.tmp"
        6⤵
        
        PID:2588
        
        C:\Users\Admin\AppData\Local\Temp\A499.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A499.tmp"
        7⤵
        
        PID:2756
        
        C:\Users\Admin\AppData\Local\Temp\A4E7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A4E7.tmp"
        8⤵
        
        PID:2752
        
        C:\Users\Admin\AppData\Local\Temp\A544.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A544.tmp"
        9⤵
        
        PID:2924
        
        C:\Users\Admin\AppData\Local\Temp\D327.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D327.tmp"
        8⤵
        
        PID:2752
        
        C:\Users\Admin\AppData\Local\Temp\D375.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D375.tmp"
        9⤵
        
        PID:2924
        
        C:\Users\Admin\AppData\Local\Temp\D3C3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D3C3.tmp"
        10⤵
        
        PID:2476
        
        C:\Users\Admin\AppData\Local\Temp\A592.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A592.tmp"
        10⤵
        
        PID:2724
- C:\Users\Admin\AppData\Local\Temp\84E9.tmp
  "C:\Users\Admin\AppData\Local\Temp\84E9.tmp"
  2⤵
  PID:1900

C:\Users\Admin\AppData\Local\Temp\EC14.tmp
"C:\Users\Admin\AppData\Local\Temp\EC14.tmp"
1⤵
PID:1580
- C:\Users\Admin\AppData\Local\Temp\EC62.tmp
  "C:\Users\Admin\AppData\Local\Temp\EC62.tmp"
  2⤵
  PID:1732
- - C:\Users\Admin\AppData\Local\Temp\ECB0.tmp
    "C:\Users\Admin\AppData\Local\Temp\ECB0.tmp"
    3⤵
    PID:532
  - - C:\Users\Admin\AppData\Local\Temp\ECFE.tmp
      "C:\Users\Admin\AppData\Local\Temp\ECFE.tmp"
      4⤵
      PID:1640

C:\Users\Admin\AppData\Local\Temp\ED9A.tmp
"C:\Users\Admin\AppData\Local\Temp\ED9A.tmp"
1⤵
PID:2240
- C:\Users\Admin\AppData\Local\Temp\EDE8.tmp
  "C:\Users\Admin\AppData\Local\Temp\EDE8.tmp"
  2⤵
  PID:1316
- - C:\Users\Admin\AppData\Local\Temp\EE36.tmp
    "C:\Users\Admin\AppData\Local\Temp\EE36.tmp"
    3⤵
    PID:3000
  - - C:\Users\Admin\AppData\Local\Temp\EE84.tmp
      "C:\Users\Admin\AppData\Local\Temp\EE84.tmp"
      4⤵
      PID:2300
    - - C:\Users\Admin\AppData\Local\Temp\EEE1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EEE1.tmp"
        5⤵
        
        PID:2344
      - C:\Users\Admin\AppData\Local\Temp\AE0B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AE0B.tmp"
        6⤵
        
        PID:2480
        
        C:\Users\Admin\AppData\Local\Temp\AE59.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AE59.tmp"
        7⤵
        
        PID:2072
        
        C:\Users\Admin\AppData\Local\Temp\AEB6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AEB6.tmp"
        8⤵
        
        PID:2172
        
        C:\Users\Admin\AppData\Local\Temp\AF14.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AF14.tmp"
        9⤵
        
        PID:1092
        
        C:\Users\Admin\AppData\Local\Temp\AF72.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AF72.tmp"
        10⤵
        
        PID:1800
        
        C:\Users\Admin\AppData\Local\Temp\AFBF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AFBF.tmp"
        11⤵
        
        PID:2432
- C:\Users\Admin\AppData\Local\Temp\DBA0.tmp
  "C:\Users\Admin\AppData\Local\Temp\DBA0.tmp"
  2⤵
  PID:2068
- - C:\Users\Admin\AppData\Local\Temp\DBEE.tmp
    "C:\Users\Admin\AppData\Local\Temp\DBEE.tmp"
    3⤵
    PID:2356
  - - C:\Users\Admin\AppData\Local\Temp\DC3C.tmp
      "C:\Users\Admin\AppData\Local\Temp\DC3C.tmp"
      4⤵
      PID:1860
    - - C:\Users\Admin\AppData\Local\Temp\DC99.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DC99.tmp"
        5⤵
        
        PID:2992
      - C:\Users\Admin\AppData\Local\Temp\DCE7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DCE7.tmp"
        6⤵
        
        PID:2236

C:\Users\Admin\AppData\Local\Temp\F0D4.tmp
"C:\Users\Admin\AppData\Local\Temp\F0D4.tmp"
1⤵
PID:1140
- C:\Users\Admin\AppData\Local\Temp\F122.tmp
  "C:\Users\Admin\AppData\Local\Temp\F122.tmp"
  2⤵
  PID:1740
- - C:\Users\Admin\AppData\Local\Temp\F180.tmp
    "C:\Users\Admin\AppData\Local\Temp\F180.tmp"
    3⤵
    PID:1780
  - - C:\Users\Admin\AppData\Local\Temp\F1FD.tmp
      "C:\Users\Admin\AppData\Local\Temp\F1FD.tmp"
      4⤵
      PID:1964
    - - C:\Users\Admin\AppData\Local\Temp\F23B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F23B.tmp"
        5⤵
        
        PID:2288
- - C:\Users\Admin\AppData\Local\Temp\C810.tmp
    "C:\Users\Admin\AppData\Local\Temp\C810.tmp"
    3⤵
    PID:1204
  - - C:\Users\Admin\AppData\Local\Temp\C85E.tmp
      "C:\Users\Admin\AppData\Local\Temp\C85E.tmp"
      4⤵
      PID:1964
    - - C:\Users\Admin\AppData\Local\Temp\C8BB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C8BB.tmp"
        5⤵
        
        PID:1548
      - C:\Users\Admin\AppData\Local\Temp\C919.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C919.tmp"
        6⤵
        
        PID:456
        
        C:\Users\Admin\AppData\Local\Temp\C967.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C967.tmp"
        7⤵
        
        PID:1936
        
        C:\Users\Admin\AppData\Local\Temp\C9C5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C9C5.tmp"
        8⤵
        
        PID:2020
        
        C:\Users\Admin\AppData\Local\Temp\CA22.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CA22.tmp"
        9⤵
        
        PID:1364
        
        C:\Users\Admin\AppData\Local\Temp\CA80.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CA80.tmp"
        10⤵
        
        PID:2116
        
        C:\Users\Admin\AppData\Local\Temp\CADD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CADD.tmp"
        11⤵
        
        PID:3032
        
        C:\Users\Admin\AppData\Local\Temp\CB2B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CB2B.tmp"
        12⤵
        
        PID:1932
        
        C:\Users\Admin\AppData\Local\Temp\CB79.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CB79.tmp"
        13⤵
        
        PID:2520
        
        C:\Users\Admin\AppData\Local\Temp\CBE7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CBE7.tmp"
        14⤵
        
        PID:2832
        
        C:\Users\Admin\AppData\Local\Temp\CC44.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CC44.tmp"
        15⤵
        
        PID:1716
        
        C:\Users\Admin\AppData\Local\Temp\CC92.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CC92.tmp"
        16⤵
        
        PID:2268
        
        C:\Users\Admin\AppData\Local\Temp\9B84.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9B84.tmp"
        7⤵
        
        PID:1544
        
        C:\Users\Admin\AppData\Local\Temp\7D1C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7D1C.tmp"
        8⤵
        
        PID:944
        
        C:\Users\Admin\AppData\Local\Temp\7D6A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7D6A.tmp"
        9⤵
        
        PID:2224
        
        C:\Users\Admin\AppData\Local\Temp\7DC7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7DC7.tmp"
        10⤵
        
        PID:1816
        
        C:\Users\Admin\AppData\Local\Temp\7E25.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7E25.tmp"
        11⤵
        
        PID:2088
        
        C:\Users\Admin\AppData\Local\Temp\7E92.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7E92.tmp"
        12⤵
        
        PID:2116
        
        C:\Users\Admin\AppData\Local\Temp\7EE1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7EE1.tmp"
        13⤵
        
        PID:1940
        
        C:\Users\Admin\AppData\Local\Temp\7F3F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7F3F.tmp"
        14⤵
        
        PID:1532
        
        C:\Users\Admin\AppData\Local\Temp\7F9B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7F9B.tmp"
        15⤵
        
        PID:1220
        
        C:\Users\Admin\AppData\Local\Temp\7FF9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7FF9.tmp"
        16⤵
        
        PID:1416
        
        C:\Users\Admin\AppData\Local\Temp\8057.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8057.tmp"
        17⤵
        
        PID:2204
        
        C:\Users\Admin\AppData\Local\Temp\80A5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\80A5.tmp"
        18⤵
        
        PID:1716
        
        C:\Users\Admin\AppData\Local\Temp\8102.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8102.tmp"
        19⤵
        
        PID:2748
        
        C:\Users\Admin\AppData\Local\Temp\1813.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1813.tmp"
        7⤵
        
        PID:1936
        
        C:\Users\Admin\AppData\Local\Temp\1861.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1861.tmp"
        8⤵
        
        PID:1940
        
        C:\Users\Admin\AppData\Local\Temp\18AF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\18AF.tmp"
        9⤵
        
        PID:1532
        
        C:\Users\Admin\AppData\Local\Temp\18FD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\18FD.tmp"
        10⤵
        
        PID:1448
        
        C:\Users\Admin\AppData\Local\Temp\195A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\195A.tmp"
        11⤵
        
        PID:1416
  - - C:\Users\Admin\AppData\Local\Temp\1729.tmp
      "C:\Users\Admin\AppData\Local\Temp\1729.tmp"
      4⤵
      PID:1964
    - - C:\Users\Admin\AppData\Local\Temp\1777.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1777.tmp"
        5⤵
        
        PID:1548
      - C:\Users\Admin\AppData\Local\Temp\17C5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\17C5.tmp"
        6⤵
        
        PID:456

C:\Users\Admin\AppData\Local\Temp\F299.tmp
"C:\Users\Admin\AppData\Local\Temp\F299.tmp"
1⤵
PID:1956
- C:\Users\Admin\AppData\Local\Temp\F2D7.tmp
  "C:\Users\Admin\AppData\Local\Temp\F2D7.tmp"
  2⤵
  PID:748
- - C:\Users\Admin\AppData\Local\Temp\F325.tmp
    "C:\Users\Admin\AppData\Local\Temp\F325.tmp"
    3⤵
    PID:2116
  - - C:\Users\Admin\AppData\Local\Temp\F383.tmp
      "C:\Users\Admin\AppData\Local\Temp\F383.tmp"
      4⤵
      PID:2004
    - - C:\Users\Admin\AppData\Local\Temp\F3D1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F3D1.tmp"
        5⤵
        
        PID:1220
- - C:\Users\Admin\AppData\Local\Temp\9B1.tmp
    "C:\Users\Admin\AppData\Local\Temp\9B1.tmp"
    3⤵
    PID:3028
  - - C:\Users\Admin\AppData\Local\Temp\9FF.tmp
      "C:\Users\Admin\AppData\Local\Temp\9FF.tmp"
      4⤵
      PID:604

C:\Users\Admin\AppData\Local\Temp\F42E.tmp
"C:\Users\Admin\AppData\Local\Temp\F42E.tmp"
1⤵
PID:1380
- C:\Users\Admin\AppData\Local\Temp\F46D.tmp
  "C:\Users\Admin\AppData\Local\Temp\F46D.tmp"
  2⤵
  PID:2400
- - C:\Users\Admin\AppData\Local\Temp\F4BB.tmp
    "C:\Users\Admin\AppData\Local\Temp\F4BB.tmp"
    3⤵
    PID:2832
- C:\Users\Admin\AppData\Local\Temp\B52C.tmp
  "C:\Users\Admin\AppData\Local\Temp\B52C.tmp"
  2⤵
  PID:2928
- - C:\Users\Admin\AppData\Local\Temp\B57A.tmp
    "C:\Users\Admin\AppData\Local\Temp\B57A.tmp"
    3⤵
    PID:1500

C:\Users\Admin\AppData\Local\Temp\F518.tmp
"C:\Users\Admin\AppData\Local\Temp\F518.tmp"
1⤵
PID:2684
- C:\Users\Admin\AppData\Local\Temp\F566.tmp
  "C:\Users\Admin\AppData\Local\Temp\F566.tmp"
  2⤵
  PID:2844
- - C:\Users\Admin\AppData\Local\Temp\F68F.tmp
    "C:\Users\Admin\AppData\Local\Temp\F68F.tmp"
    3⤵
    PID:2340
  - - C:\Users\Admin\AppData\Local\Temp\F798.tmp
      "C:\Users\Admin\AppData\Local\Temp\F798.tmp"
      4⤵
      PID:1568
    - - C:\Users\Admin\AppData\Local\Temp\F7E6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F7E6.tmp"
        5⤵
        
        PID:2780
      - C:\Users\Admin\AppData\Local\Temp\F853.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F853.tmp"
        6⤵
        
        PID:2728
        
        C:\Users\Admin\AppData\Local\Temp\F8B1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F8B1.tmp"
        7⤵
        
        PID:2608
        
        C:\Users\Admin\AppData\Local\Temp\F91E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F91E.tmp"
        8⤵
        
        PID:3056
        
        C:\Users\Admin\AppData\Local\Temp\F96C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F96C.tmp"
        9⤵
        
        PID:1744

C:\Users\Admin\AppData\Local\Temp\F9CA.tmp
"C:\Users\Admin\AppData\Local\Temp\F9CA.tmp"
1⤵
PID:2536
- C:\Users\Admin\AppData\Local\Temp\FA18.tmp
  "C:\Users\Admin\AppData\Local\Temp\FA18.tmp"
  2⤵
  PID:2964
- - C:\Users\Admin\AppData\Local\Temp\FA75.tmp
    "C:\Users\Admin\AppData\Local\Temp\FA75.tmp"
    3⤵
    PID:2912
  - - C:\Users\Admin\AppData\Local\Temp\FAC3.tmp
      "C:\Users\Admin\AppData\Local\Temp\FAC3.tmp"
      4⤵
      PID:2712
  - - C:\Users\Admin\AppData\Local\Temp\3727.tmp
      "C:\Users\Admin\AppData\Local\Temp\3727.tmp"
      4⤵
      PID:2768
    - - C:\Users\Admin\AppData\Local\Temp\3775.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3775.tmp"
        5⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:2692

C:\Users\Admin\AppData\Local\Temp\FB11.tmp
"C:\Users\Admin\AppData\Local\Temp\FB11.tmp"
1⤵
PID:2852
- C:\Users\Admin\AppData\Local\Temp\FB6F.tmp
  "C:\Users\Admin\AppData\Local\Temp\FB6F.tmp"
  2⤵
  PID:2988
- - C:\Users\Admin\AppData\Local\Temp\FBBD.tmp
    "C:\Users\Admin\AppData\Local\Temp\FBBD.tmp"
    3⤵
    PID:2744
  - - C:\Users\Admin\AppData\Local\Temp\FC1A.tmp
      "C:\Users\Admin\AppData\Local\Temp\FC1A.tmp"
      4⤵
      PID:2468
    - - C:\Users\Admin\AppData\Local\Temp\FC68.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FC68.tmp"
        5⤵
        
        PID:2496
      - C:\Users\Admin\AppData\Local\Temp\FCD6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FCD6.tmp"
        6⤵
        
        PID:2624

C:\Users\Admin\AppData\Local\Temp\FD24.tmp
"C:\Users\Admin\AppData\Local\Temp\FD24.tmp"
1⤵
PID:2636
- C:\Users\Admin\AppData\Local\Temp\FD72.tmp
  "C:\Users\Admin\AppData\Local\Temp\FD72.tmp"
  2⤵
  PID:2108
- - C:\Users\Admin\AppData\Local\Temp\FDC0.tmp
    "C:\Users\Admin\AppData\Local\Temp\FDC0.tmp"
    3⤵
    PID:1808
  - - C:\Users\Admin\AppData\Local\Temp\8852.tmp
      "C:\Users\Admin\AppData\Local\Temp\8852.tmp"
      4⤵
      PID:2900
    - - C:\Users\Admin\AppData\Local\Temp\88A0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\88A0.tmp"
        5⤵
        
        PID:2376
      - C:\Users\Admin\AppData\Local\Temp\88EE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\88EE.tmp"
        6⤵
        
        PID:1652
        
        C:\Users\Admin\AppData\Local\Temp\899A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\899A.tmp"
        7⤵
        
        PID:2596
- - C:\Users\Admin\AppData\Local\Temp\BFD6.tmp
    "C:\Users\Admin\AppData\Local\Temp\BFD6.tmp"
    3⤵
    PID:2648
  - - C:\Users\Admin\AppData\Local\Temp\C024.tmp
      "C:\Users\Admin\AppData\Local\Temp\C024.tmp"
      4⤵
      PID:1160

C:\Users\Admin\AppData\Local\Temp\FE0E.tmp
"C:\Users\Admin\AppData\Local\Temp\FE0E.tmp"
1⤵
PID:2916
- C:\Users\Admin\AppData\Local\Temp\FE4C.tmp
  "C:\Users\Admin\AppData\Local\Temp\FE4C.tmp"
  2⤵
  PID:1336
- - C:\Users\Admin\AppData\Local\Temp\FEAA.tmp
    "C:\Users\Admin\AppData\Local\Temp\FEAA.tmp"
    3⤵
    PID:1652
  - - C:\Users\Admin\AppData\Local\Temp\FEF8.tmp
      "C:\Users\Admin\AppData\Local\Temp\FEF8.tmp"
      4⤵
      PID:1052
    - - C:\Users\Admin\AppData\Local\Temp\FF46.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FF46.tmp"
        5⤵
        
        PID:656
      - C:\Users\Admin\AppData\Local\Temp\BEEC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BEEC.tmp"
        6⤵
        
        PID:804
        
        C:\Users\Admin\AppData\Local\Temp\BF3A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BF3A.tmp"
        7⤵
        
        PID:2784
        
        C:\Users\Admin\AppData\Local\Temp\BF88.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BF88.tmp"
        8⤵
        
        PID:2108

C:\Users\Admin\AppData\Local\Temp\FFA3.tmp
"C:\Users\Admin\AppData\Local\Temp\FFA3.tmp"
1⤵
PID:804
- C:\Users\Admin\AppData\Local\Temp\1.tmp
  "C:\Users\Admin\AppData\Local\Temp\1.tmp"
  2⤵
  PID:1160
- - C:\Users\Admin\AppData\Local\Temp\4F.tmp
    "C:\Users\Admin\AppData\Local\Temp\4F.tmp"
    3⤵
    PID:884
  - - C:\Users\Admin\AppData\Local\Temp\9D.tmp
      "C:\Users\Admin\AppData\Local\Temp\9D.tmp"
      4⤵
      PID:1360
    - - C:\Users\Admin\AppData\Local\Temp\FA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FA.tmp"
        5⤵
        
        PID:2816
      - C:\Users\Admin\AppData\Local\Temp\3F9F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3F9F.tmp"
        6⤵
        
        PID:284
        
        C:\Users\Admin\AppData\Local\Temp\3FFD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3FFD.tmp"
        7⤵
        
        PID:1480
        
        C:\Users\Admin\AppData\Local\Temp\4135.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4135.tmp"
        8⤵
        
        PID:2348
        
        C:\Users\Admin\AppData\Local\Temp\4192.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4192.tmp"
        9⤵
        
        PID:320
        
        C:\Users\Admin\AppData\Local\Temp\41F0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\41F0.tmp"
        10⤵
        
        PID:1760
        
        C:\Users\Admin\AppData\Local\Temp\423E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\423E.tmp"
        11⤵
        
        PID:2068
        
        C:\Users\Admin\AppData\Local\Temp\428C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\428C.tmp"
        12⤵
        
        PID:2100
        
        C:\Users\Admin\AppData\Local\Temp\42EA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\42EA.tmp"
        13⤵
        
        PID:2380
        
        C:\Users\Admin\AppData\Local\Temp\4339.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4339.tmp"
        14⤵
        
        PID:2408
        
        C:\Users\Admin\AppData\Local\Temp\4396.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4396.tmp"
        15⤵
        
        PID:1588
        
        C:\Users\Admin\AppData\Local\Temp\8FA2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8FA2.tmp"
        13⤵
        
        PID:796
        
        C:\Users\Admin\AppData\Local\Temp\8FF0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8FF0.tmp"
        14⤵
        
        PID:1244
        
        C:\Users\Admin\AppData\Local\Temp\904E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\904E.tmp"
        15⤵
        
        PID:2072
        
        C:\Users\Admin\AppData\Local\Temp\90AB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\90AB.tmp"
        16⤵
        
        PID:1484
        
        C:\Users\Admin\AppData\Local\Temp\9157.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9157.tmp"
        17⤵
        
        PID:2008
        
        C:\Users\Admin\AppData\Local\Temp\92AE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\92AE.tmp"
        18⤵
        
        PID:1756
        
        C:\Users\Admin\AppData\Local\Temp\9888.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9888.tmp"
        19⤵
        
        PID:624
        
        C:\Users\Admin\AppData\Local\Temp\9933.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9933.tmp"
        20⤵
        
        PID:1592
        
        C:\Users\Admin\AppData\Local\Temp\99B0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\99B0.tmp"
        21⤵
        
        PID:2424
        
        C:\Users\Admin\AppData\Local\Temp\9A1D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9A1D.tmp"
        22⤵
        
        PID:1928
        
        C:\Users\Admin\AppData\Local\Temp\9A7B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9A7B.tmp"
        23⤵
        
        PID:1880
        
        C:\Users\Admin\AppData\Local\Temp\9AD9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9AD9.tmp"
        24⤵
        
        PID:2812
        
        C:\Users\Admin\AppData\Local\Temp\9B27.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9B27.tmp"
        25⤵
        
        PID:456
        
        C:\Users\Admin\AppData\Local\Temp\8EB8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8EB8.tmp"
        10⤵
        
        PID:1760
        
        C:\Users\Admin\AppData\Local\Temp\8F06.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8F06.tmp"
        11⤵
        
        PID:2068
        
        C:\Users\Admin\AppData\Local\Temp\8F64.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8F64.tmp"
        12⤵
        
        PID:2100

C:\Users\Admin\AppData\Local\Temp\148.tmp
"C:\Users\Admin\AppData\Local\Temp\148.tmp"
1⤵
PID:284
- C:\Users\Admin\AppData\Local\Temp\196.tmp
  "C:\Users\Admin\AppData\Local\Temp\196.tmp"
  2⤵
  PID:1164
- - C:\Users\Admin\AppData\Local\Temp\1E4.tmp
    "C:\Users\Admin\AppData\Local\Temp\1E4.tmp"
    3⤵
    PID:1632
  - - C:\Users\Admin\AppData\Local\Temp\242.tmp
      "C:\Users\Admin\AppData\Local\Temp\242.tmp"
      4⤵
      PID:1648

C:\Users\Admin\AppData\Local\Temp\3C8.tmp
"C:\Users\Admin\AppData\Local\Temp\3C8.tmp"
1⤵
PID:2448
- C:\Users\Admin\AppData\Local\Temp\416.tmp
  "C:\Users\Admin\AppData\Local\Temp\416.tmp"
  2⤵
  PID:2072
- - C:\Users\Admin\AppData\Local\Temp\454.tmp
    "C:\Users\Admin\AppData\Local\Temp\454.tmp"
    3⤵
    PID:1756
  - - C:\Users\Admin\AppData\Local\Temp\4C2.tmp
      "C:\Users\Admin\AppData\Local\Temp\4C2.tmp"
      4⤵
      PID:624
    - - C:\Users\Admin\AppData\Local\Temp\510.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\510.tmp"
        5⤵
        
        PID:1592
      - C:\Users\Admin\AppData\Local\Temp\55E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\55E.tmp"
        6⤵
        
        PID:2424

C:\Users\Admin\AppData\Local\Temp\712.tmp
"C:\Users\Admin\AppData\Local\Temp\712.tmp"
1⤵
PID:2456
- C:\Users\Admin\AppData\Local\Temp\770.tmp
  "C:\Users\Admin\AppData\Local\Temp\770.tmp"
  2⤵
  PID:1444
- - C:\Users\Admin\AppData\Local\Temp\7BE.tmp
    "C:\Users\Admin\AppData\Local\Temp\7BE.tmp"
    3⤵
    PID:1780
  - - C:\Users\Admin\AppData\Local\Temp\83B.tmp
      "C:\Users\Admin\AppData\Local\Temp\83B.tmp"
      4⤵
      PID:1952
    - - C:\Users\Admin\AppData\Local\Temp\898.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\898.tmp"
        5⤵
        
        PID:2192
      - C:\Users\Admin\AppData\Local\Temp\906.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\906.tmp"
        6⤵
        
        PID:1956
        
        C:\Users\Admin\AppData\Local\Temp\963.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\963.tmp"
        7⤵
        
        PID:748
    - - C:\Users\Admin\AppData\Local\Temp\47E9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\47E9.tmp"
        5⤵
        
        PID:2284
      - C:\Users\Admin\AppData\Local\Temp\4846.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4846.tmp"
        6⤵
        
        PID:1924
        
        C:\Users\Admin\AppData\Local\Temp\4894.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4894.tmp"
        7⤵
        
        PID:1932
        
        C:\Users\Admin\AppData\Local\Temp\587C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\587C.tmp"
        8⤵
        
        PID:1876
        
        C:\Users\Admin\AppData\Local\Temp\62B9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\62B9.tmp"
        9⤵
        
        PID:2196
        
        C:\Users\Admin\AppData\Local\Temp\6B41.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6B41.tmp"
        10⤵
        
        PID:2828
        
        C:\Users\Admin\AppData\Local\Temp\7E83.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7E83.tmp"
        11⤵
        
        PID:872
        
        C:\Users\Admin\AppData\Local\Temp\7EE0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7EE0.tmp"
        12⤵
        
        PID:2888
        
        C:\Users\Admin\AppData\Local\Temp\7F3E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7F3E.tmp"
        13⤵
        
        PID:1988
        
        C:\Users\Admin\AppData\Local\Temp\7FAB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7FAB.tmp"
        14⤵
        
        PID:296
        
        C:\Users\Admin\AppData\Local\Temp\8009.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8009.tmp"
        15⤵
        
        PID:304
        
        C:\Users\Admin\AppData\Local\Temp\8066.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8066.tmp"
        16⤵
        
        PID:1516
        
        C:\Users\Admin\AppData\Local\Temp\80C4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\80C4.tmp"
        17⤵
        
        PID:2780
        
        C:\Users\Admin\AppData\Local\Temp\8141.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8141.tmp"
        18⤵
        
        PID:2564
        
        C:\Users\Admin\AppData\Local\Temp\819E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\819E.tmp"
        19⤵
        
        PID:1900
        
        C:\Users\Admin\AppData\Local\Temp\820B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\820B.tmp"
        20⤵
        
        PID:3056
        
        C:\Users\Admin\AppData\Local\Temp\8269.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8269.tmp"
        21⤵
        
        PID:1744
        
        C:\Users\Admin\AppData\Local\Temp\82C7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\82C7.tmp"
        22⤵
        
        PID:2136
        
        C:\Users\Admin\AppData\Local\Temp\8334.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8334.tmp"
        23⤵
        
        PID:2652
        
        C:\Users\Admin\AppData\Local\Temp\8382.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8382.tmp"
        24⤵
        
        PID:2664
        
        C:\Users\Admin\AppData\Local\Temp\83EF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\83EF.tmp"
        25⤵
        
        PID:2824
        
        C:\Users\Admin\AppData\Local\Temp\844D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\844D.tmp"
        26⤵
        
        PID:2768
        
        C:\Users\Admin\AppData\Local\Temp\84AA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\84AA.tmp"
        27⤵
        Suspicious use of WriteProcessMemory
        
        PID:2692
        
        C:\Users\Admin\AppData\Local\Temp\8508.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8508.tmp"
        28⤵
        
        PID:2848
        
        C:\Users\Admin\AppData\Local\Temp\8565.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8565.tmp"
        29⤵
        
        PID:2744
        
        C:\Users\Admin\AppData\Local\Temp\85D3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\85D3.tmp"
        30⤵
        Executes dropped EXE
        
        PID:2604
        
        C:\Users\Admin\AppData\Local\Temp\86BD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\86BD.tmp"
        31⤵
        
        PID:2592
        
        C:\Users\Admin\AppData\Local\Temp\871A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\871A.tmp"
        32⤵
        
        PID:2716
        
        C:\Users\Admin\AppData\Local\Temp\8787.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8787.tmp"
        33⤵
        
        PID:2052
        
        C:\Users\Admin\AppData\Local\Temp\87F5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\87F5.tmp"
        34⤵
        
        PID:1808
        
        C:\Users\Admin\AppData\Local\Temp\3BB9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3BB9.tmp"
        22⤵
        
        PID:1704
        
        C:\Users\Admin\AppData\Local\Temp\3C07.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3C07.tmp"
        23⤵
        
        PID:2136
        
        C:\Users\Admin\AppData\Local\Temp\3C55.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3C55.tmp"
        24⤵
        
        PID:272
        
        C:\Users\Admin\AppData\Local\Temp\3CB2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3CB2.tmp"
        25⤵
        
        PID:1696
        
        C:\Users\Admin\AppData\Local\Temp\3D10.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3D10.tmp"
        26⤵
        
        PID:2664
        
        C:\Users\Admin\AppData\Local\Temp\B76E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B76E.tmp"
        14⤵
        
        PID:1568
        
        C:\Users\Admin\AppData\Local\Temp\B7BB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B7BB.tmp"
        15⤵
        
        PID:304
        
        C:\Users\Admin\AppData\Local\Temp\B809.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B809.tmp"
        16⤵
        
        PID:2548
        
        C:\Users\Admin\AppData\Local\Temp\CE28.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CE28.tmp"
        13⤵
        
        PID:272
        
        C:\Users\Admin\AppData\Local\Temp\CE76.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CE76.tmp"
        14⤵
        
        PID:2340
        
        C:\Users\Admin\AppData\Local\Temp\CED3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CED3.tmp"
        15⤵
        
        PID:296
        
        C:\Users\Admin\AppData\Local\Temp\CF21.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CF21.tmp"
        16⤵
        
        PID:2732

C:\Users\Admin\AppData\Local\Temp\A4D.tmp
"C:\Users\Admin\AppData\Local\Temp\A4D.tmp"
1⤵
PID:2772
- C:\Users\Admin\AppData\Local\Temp\AAB.tmp
  "C:\Users\Admin\AppData\Local\Temp\AAB.tmp"
  2⤵
  PID:2688
- - C:\Users\Admin\AppData\Local\Temp\B08.tmp
    "C:\Users\Admin\AppData\Local\Temp\B08.tmp"
    3⤵
    PID:2828

C:\Users\Admin\AppData\Local\Temp\B66.tmp
"C:\Users\Admin\AppData\Local\Temp\B66.tmp"
1⤵
PID:2000
- C:\Users\Admin\AppData\Local\Temp\BA4.tmp
  "C:\Users\Admin\AppData\Local\Temp\BA4.tmp"
  2⤵
  PID:2844
- - C:\Users\Admin\AppData\Local\Temp\231A.tmp
    "C:\Users\Admin\AppData\Local\Temp\231A.tmp"
    3⤵
    PID:1516
  - - C:\Users\Admin\AppData\Local\Temp\28F4.tmp
      "C:\Users\Admin\AppData\Local\Temp\28F4.tmp"
      4⤵
      PID:3064
    - - C:\Users\Admin\AppData\Local\Temp\2CDA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2CDA.tmp"
        5⤵
        
        PID:2632
      - C:\Users\Admin\AppData\Local\Temp\31CA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\31CA.tmp"
        6⤵
        
        PID:2404
        
        C:\Users\Admin\AppData\Local\Temp\3543.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3543.tmp"
        7⤵
        
        PID:2012
- - C:\Users\Admin\AppData\Local\Temp\A0C2.tmp
    "C:\Users\Admin\AppData\Local\Temp\A0C2.tmp"
    3⤵
    PID:1552
  - - C:\Users\Admin\AppData\Local\Temp\A100.tmp
      "C:\Users\Admin\AppData\Local\Temp\A100.tmp"
      4⤵
      PID:2272

C:\Users\Admin\AppData\Local\Temp\3591.tmp
"C:\Users\Admin\AppData\Local\Temp\3591.tmp"
1⤵
PID:2672
- C:\Users\Admin\AppData\Local\Temp\35EF.tmp
  "C:\Users\Admin\AppData\Local\Temp\35EF.tmp"
  2⤵
  PID:1704
- - C:\Users\Admin\AppData\Local\Temp\363D.tmp
    "C:\Users\Admin\AppData\Local\Temp\363D.tmp"
    3⤵
    PID:2568
  - - C:\Users\Admin\AppData\Local\Temp\368B.tmp
      "C:\Users\Admin\AppData\Local\Temp\368B.tmp"
      4⤵
      PID:1696
    - - C:\Users\Admin\AppData\Local\Temp\36D9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\36D9.tmp"
        5⤵
        
        PID:2912
- C:\Users\Admin\AppData\Local\Temp\A296.tmp
  "C:\Users\Admin\AppData\Local\Temp\A296.tmp"
  2⤵
  PID:1728
- - C:\Users\Admin\AppData\Local\Temp\A2E4.tmp
    "C:\Users\Admin\AppData\Local\Temp\A2E4.tmp"
    3⤵
    PID:1708
  - - C:\Users\Admin\AppData\Local\Temp\A332.tmp
      "C:\Users\Admin\AppData\Local\Temp\A332.tmp"
      4⤵
      PID:328

C:\Users\Admin\AppData\Local\Temp\43E3.tmp
"C:\Users\Admin\AppData\Local\Temp\43E3.tmp"
1⤵
PID:1756
- C:\Users\Admin\AppData\Local\Temp\4431.tmp
  "C:\Users\Admin\AppData\Local\Temp\4431.tmp"
  2⤵
  PID:2432
- - C:\Users\Admin\AppData\Local\Temp\448F.tmp
    "C:\Users\Admin\AppData\Local\Temp\448F.tmp"
    3⤵
    PID:2416
  - - C:\Users\Admin\AppData\Local\Temp\44DD.tmp
      "C:\Users\Admin\AppData\Local\Temp\44DD.tmp"
      4⤵
      PID:2424
    - - C:\Users\Admin\AppData\Local\Temp\452B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\452B.tmp"
        5⤵
        
        PID:1928
      - C:\Users\Admin\AppData\Local\Temp\4598.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4598.tmp"
        6⤵
        
        PID:1204
        
        C:\Users\Admin\AppData\Local\Temp\45E7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\45E7.tmp"
        7⤵
        
        PID:2812
        
        C:\Users\Admin\AppData\Local\Temp\4634.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4634.tmp"
        8⤵
        
        PID:456
        
        C:\Users\Admin\AppData\Local\Temp\4682.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4682.tmp"
        9⤵
        
        PID:1544
        
        C:\Users\Admin\AppData\Local\Temp\46F0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\46F0.tmp"
        10⤵
        
        PID:1444
        
        C:\Users\Admin\AppData\Local\Temp\474E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\474E.tmp"
        11⤵
        
        PID:1364
        
        C:\Users\Admin\AppData\Local\Temp\479B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\479B.tmp"
        12⤵
        
        PID:1952
        
        C:\Users\Admin\AppData\Local\Temp\9BC3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9BC3.tmp"
        10⤵
        
        PID:2996
        
        C:\Users\Admin\AppData\Local\Temp\9C11.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9C11.tmp"
        11⤵
        
        PID:1364
        
        C:\Users\Admin\AppData\Local\Temp\9C6E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9C6E.tmp"
        12⤵
        
        PID:2192
        
        C:\Users\Admin\AppData\Local\Temp\9CBC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9CBC.tmp"
        13⤵
        
        PID:908
- - C:\Users\Admin\AppData\Local\Temp\AFFE.tmp
    "C:\Users\Admin\AppData\Local\Temp\AFFE.tmp"
    3⤵
    PID:1592
  - - C:\Users\Admin\AppData\Local\Temp\B04C.tmp
      "C:\Users\Admin\AppData\Local\Temp\B04C.tmp"
      4⤵
      PID:2424
    - - C:\Users\Admin\AppData\Local\Temp\B0E8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B0E8.tmp"
        5⤵
        
        PID:396

C:\Users\Admin\AppData\Local\Temp\9D0A.tmp
"C:\Users\Admin\AppData\Local\Temp\9D0A.tmp"
1⤵
PID:3028
- C:\Users\Admin\AppData\Local\Temp\9D58.tmp
  "C:\Users\Admin\AppData\Local\Temp\9D58.tmp"
  2⤵
  PID:1220
- - C:\Users\Admin\AppData\Local\Temp\9DB6.tmp
    "C:\Users\Admin\AppData\Local\Temp\9DB6.tmp"
    3⤵
    PID:2392
  - - C:\Users\Admin\AppData\Local\Temp\9E13.tmp
      "C:\Users\Admin\AppData\Local\Temp\9E13.tmp"
      4⤵
      PID:2164
    - - C:\Users\Admin\AppData\Local\Temp\9E61.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9E61.tmp"
        5⤵
        
        PID:2528
- - C:\Users\Admin\AppData\Local\Temp\E254.tmp
    "C:\Users\Admin\AppData\Local\Temp\E254.tmp"
    3⤵
    PID:2392
  - - C:\Users\Admin\AppData\Local\Temp\E2A2.tmp
      "C:\Users\Admin\AppData\Local\Temp\E2A2.tmp"
      4⤵
      PID:828

C:\Users\Admin\AppData\Local\Temp\9EA0.tmp
"C:\Users\Admin\AppData\Local\Temp\9EA0.tmp"
1⤵
PID:2484
- C:\Users\Admin\AppData\Local\Temp\9EFD.tmp
  "C:\Users\Admin\AppData\Local\Temp\9EFD.tmp"
  2⤵
  PID:2668
- - C:\Users\Admin\AppData\Local\Temp\9F4B.tmp
    "C:\Users\Admin\AppData\Local\Temp\9F4B.tmp"
    3⤵
    PID:268
  - - C:\Users\Admin\AppData\Local\Temp\37C4.tmp
      "C:\Users\Admin\AppData\Local\Temp\37C4.tmp"
      4⤵
      PID:1236
    - - C:\Users\Admin\AppData\Local\Temp\3812.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3812.tmp"
        5⤵
        
        PID:2844
      - C:\Users\Admin\AppData\Local\Temp\386F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\386F.tmp"
        6⤵
        
        PID:2932
        
        C:\Users\Admin\AppData\Local\Temp\38BC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\38BC.tmp"
        7⤵
        
        PID:296
        
        C:\Users\Admin\AppData\Local\Temp\390A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\390A.tmp"
        8⤵
        
        PID:2688
        
        C:\Users\Admin\AppData\Local\Temp\39F4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\39F4.tmp"
        9⤵
        
        PID:2680
        
        C:\Users\Admin\AppData\Local\Temp\3A52.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3A52.tmp"
        10⤵
        
        PID:1900
        
        C:\Users\Admin\AppData\Local\Temp\3B0D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3B0D.tmp"
        11⤵
        
        PID:2964
        
        C:\Users\Admin\AppData\Local\Temp\3B6B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3B6B.tmp"
        12⤵
        
        PID:1744
        
        C:\Users\Admin\AppData\Local\Temp\6BBE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6BBE.tmp"
        13⤵
        
        PID:2024
        
        C:\Users\Admin\AppData\Local\Temp\6C1B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6C1B.tmp"
        14⤵
        
        PID:2868
        
        C:\Users\Admin\AppData\Local\Temp\6C79.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6C79.tmp"
        15⤵
        
        PID:2864
        
        C:\Users\Admin\AppData\Local\Temp\6CD7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6CD7.tmp"
        16⤵
        
        PID:2912
        
        C:\Users\Admin\AppData\Local\Temp\6D25.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6D25.tmp"
        17⤵
        
        PID:2760
        
        C:\Users\Admin\AppData\Local\Temp\6DFF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6DFF.tmp"
        18⤵
        
        PID:2556
        
        C:\Users\Admin\AppData\Local\Temp\6E5D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6E5D.tmp"
        19⤵
        
        PID:2756
        
        C:\Users\Admin\AppData\Local\Temp\6ECA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6ECA.tmp"
        20⤵
        
        PID:2700
        
        C:\Users\Admin\AppData\Local\Temp\6F27.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6F27.tmp"
        21⤵
        
        PID:2744
        
        C:\Users\Admin\AppData\Local\Temp\6F85.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6F85.tmp"
        22⤵
        
        PID:2620
        
        C:\Users\Admin\AppData\Local\Temp\6FF2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6FF2.tmp"
        23⤵
        
        PID:2544
- - C:\Users\Admin\AppData\Local\Temp\81BD.tmp
    "C:\Users\Admin\AppData\Local\Temp\81BD.tmp"
    3⤵
    PID:2832
  - - C:\Users\Admin\AppData\Local\Temp\81FC.tmp
      "C:\Users\Admin\AppData\Local\Temp\81FC.tmp"
      4⤵
      PID:2436
    - - C:\Users\Admin\AppData\Local\Temp\824A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\824A.tmp"
        5⤵
        
        PID:2788
      - C:\Users\Admin\AppData\Local\Temp\82A7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\82A7.tmp"
        6⤵
        
        PID:2000
        
        C:\Users\Admin\AppData\Local\Temp\82F5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\82F5.tmp"
        7⤵
        
        PID:1892
        
        C:\Users\Admin\AppData\Local\Temp\8353.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8353.tmp"
        8⤵
        
        PID:2844
        
        C:\Users\Admin\AppData\Local\Temp\83B1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\83B1.tmp"
        9⤵
        
        PID:2780
        
        C:\Users\Admin\AppData\Local\Temp\83FF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\83FF.tmp"
        10⤵
        
        PID:1196
        
        C:\Users\Admin\AppData\Local\Temp\845C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\845C.tmp"
        11⤵
        
        PID:2404

C:\Users\Admin\AppData\Local\Temp\9F99.tmp
"C:\Users\Admin\AppData\Local\Temp\9F99.tmp"
1⤵
PID:2220
- C:\Users\Admin\AppData\Local\Temp\9FE7.tmp
  "C:\Users\Admin\AppData\Local\Temp\9FE7.tmp"
  2⤵
  PID:484

C:\Users\Admin\AppData\Local\Temp\A035.tmp
"C:\Users\Admin\AppData\Local\Temp\A035.tmp"
1⤵
PID:556
- C:\Users\Admin\AppData\Local\Temp\A074.tmp
  "C:\Users\Admin\AppData\Local\Temp\A074.tmp"
  2⤵
  PID:2844

C:\Users\Admin\AppData\Local\Temp\A14E.tmp
"C:\Users\Admin\AppData\Local\Temp\A14E.tmp"
1⤵
PID:1196
- C:\Users\Admin\AppData\Local\Temp\A19C.tmp
  "C:\Users\Admin\AppData\Local\Temp\A19C.tmp"
  2⤵
  PID:2464
- - C:\Users\Admin\AppData\Local\Temp\A1FA.tmp
    "C:\Users\Admin\AppData\Local\Temp\A1FA.tmp"
    3⤵
    PID:2012
- - C:\Users\Admin\AppData\Local\Temp\E6E6.tmp
    "C:\Users\Admin\AppData\Local\Temp\E6E6.tmp"
    3⤵
    PID:2012
  - - C:\Users\Admin\AppData\Local\Temp\E735.tmp
      "C:\Users\Admin\AppData\Local\Temp\E735.tmp"
      4⤵
      PID:2672
    - - C:\Users\Admin\AppData\Local\Temp\E791.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E791.tmp"
        5⤵
        
        PID:1248
      - C:\Users\Admin\AppData\Local\Temp\E7DF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E7DF.tmp"
        6⤵
        
        PID:2828
        
        C:\Users\Admin\AppData\Local\Temp\E86C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E86C.tmp"
        7⤵
        
        PID:2868
        
        C:\Users\Admin\AppData\Local\Temp\E8BA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E8BA.tmp"
        8⤵
        
        PID:1696
        
        C:\Users\Admin\AppData\Local\Temp\E908.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E908.tmp"
        9⤵
        
        PID:2568
        
        C:\Users\Admin\AppData\Local\Temp\E9C3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E9C3.tmp"
        10⤵
        
        PID:2496
        
        C:\Users\Admin\AppData\Local\Temp\84A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\84A.tmp"
        11⤵
        
        PID:2616
  - - C:\Users\Admin\AppData\Local\Temp\A248.tmp
      "C:\Users\Admin\AppData\Local\Temp\A248.tmp"
      4⤵
      PID:2672

C:\Users\Admin\AppData\Local\Temp\A380.tmp
"C:\Users\Admin\AppData\Local\Temp\A380.tmp"
1⤵
PID:2708
- C:\Users\Admin\AppData\Local\Temp\A3ED.tmp
  "C:\Users\Admin\AppData\Local\Temp\A3ED.tmp"
  2⤵
  PID:2120

C:\Users\Admin\AppData\Local\Temp\A5E0.tmp
"C:\Users\Admin\AppData\Local\Temp\A5E0.tmp"
1⤵
PID:3052

C:\Users\Admin\AppData\Local\Temp\B5D7.tmp
"C:\Users\Admin\AppData\Local\Temp\B5D7.tmp"
1⤵
PID:2196
- C:\Users\Admin\AppData\Local\Temp\B625.tmp
  "C:\Users\Admin\AppData\Local\Temp\B625.tmp"
  2⤵
  PID:2740
- - C:\Users\Admin\AppData\Local\Temp\B674.tmp
    "C:\Users\Admin\AppData\Local\Temp\B674.tmp"
    3⤵
    PID:2820
  - - C:\Users\Admin\AppData\Local\Temp\B6C1.tmp
      "C:\Users\Admin\AppData\Local\Temp\B6C1.tmp"
      4⤵
      PID:2036
    - - C:\Users\Admin\AppData\Local\Temp\B70F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B70F.tmp"
        5⤵
        
        PID:1988

C:\Users\Admin\AppData\Local\Temp\B847.tmp
"C:\Users\Admin\AppData\Local\Temp\B847.tmp"
1⤵
PID:2680
- C:\Users\Admin\AppData\Local\Temp\B8A5.tmp
  "C:\Users\Admin\AppData\Local\Temp\B8A5.tmp"
  2⤵
  PID:2564
- - C:\Users\Admin\AppData\Local\Temp\B8F3.tmp
    "C:\Users\Admin\AppData\Local\Temp\B8F3.tmp"
    3⤵
    PID:2896
  - - C:\Users\Admin\AppData\Local\Temp\B941.tmp
      "C:\Users\Admin\AppData\Local\Temp\B941.tmp"
      4⤵
      PID:3056
    - - C:\Users\Admin\AppData\Local\Temp\B98F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B98F.tmp"
        5⤵
        
        PID:1724

C:\Users\Admin\AppData\Local\Temp\B9ED.tmp
"C:\Users\Admin\AppData\Local\Temp\B9ED.tmp"
1⤵
PID:2884
- C:\Users\Admin\AppData\Local\Temp\BA3B.tmp
  "C:\Users\Admin\AppData\Local\Temp\BA3B.tmp"
  2⤵
  PID:1664
- - C:\Users\Admin\AppData\Local\Temp\BA98.tmp
    "C:\Users\Admin\AppData\Local\Temp\BA98.tmp"
    3⤵
    PID:2664
  - - C:\Users\Admin\AppData\Local\Temp\BAE6.tmp
      "C:\Users\Admin\AppData\Local\Temp\BAE6.tmp"
      4⤵
      PID:2988
    - - C:\Users\Admin\AppData\Local\Temp\BB35.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BB35.tmp"
        5⤵
        
        PID:1684
      - C:\Users\Admin\AppData\Local\Temp\BB93.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BB93.tmp"
        6⤵
        
        PID:2692
        
        C:\Users\Admin\AppData\Local\Temp\BBE1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BBE1.tmp"
        7⤵
        
        PID:2700
        
        C:\Users\Admin\AppData\Local\Temp\BC3D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BC3D.tmp"
        8⤵
        
        PID:2744
        
        C:\Users\Admin\AppData\Local\Temp\BC8C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BC8C.tmp"
        9⤵
        
        PID:2620
        
        C:\Users\Admin\AppData\Local\Temp\3EA6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3EA6.tmp"
        9⤵
        
        PID:2620
        
        C:\Users\Admin\AppData\Local\Temp\3EF5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3EF5.tmp"
        10⤵
        
        PID:2544
        
        C:\Users\Admin\AppData\Local\Temp\3F42.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3F42.tmp"
        11⤵
        
        PID:2736
        
        C:\Users\Admin\AppData\Local\Temp\7050.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7050.tmp"
        11⤵
        
        PID:2736
        
        C:\Users\Admin\AppData\Local\Temp\70AD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\70AD.tmp"
        12⤵
        
        PID:2052
        
        C:\Users\Admin\AppData\Local\Temp\710B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\710B.tmp"
        13⤵
        
        PID:1376
        
        C:\Users\Admin\AppData\Local\Temp\7169.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7169.tmp"
        14⤵
        
        PID:3060
        
        C:\Users\Admin\AppData\Local\Temp\71C6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\71C6.tmp"
        15⤵
        
        PID:2312
  - - C:\Users\Admin\AppData\Local\Temp\3D5E.tmp
      "C:\Users\Admin\AppData\Local\Temp\3D5E.tmp"
      4⤵
      PID:1684
    - - C:\Users\Admin\AppData\Local\Temp\3DAC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3DAC.tmp"
        5⤵
        
        PID:2756
      - C:\Users\Admin\AppData\Local\Temp\3DFA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3DFA.tmp"
        6⤵
        
        PID:2700
        
        C:\Users\Admin\AppData\Local\Temp\3E58.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3E58.tmp"
        7⤵
        
        PID:2744

C:\Users\Admin\AppData\Local\Temp\CCE0.tmp
"C:\Users\Admin\AppData\Local\Temp\CCE0.tmp"
1⤵
PID:2484
- C:\Users\Admin\AppData\Local\Temp\CD2E.tmp
  "C:\Users\Admin\AppData\Local\Temp\CD2E.tmp"
  2⤵
  PID:2788
- - C:\Users\Admin\AppData\Local\Temp\CD8C.tmp
    "C:\Users\Admin\AppData\Local\Temp\CD8C.tmp"
    3⤵
    PID:2000
  - - C:\Users\Admin\AppData\Local\Temp\CDDA.tmp
      "C:\Users\Admin\AppData\Local\Temp\CDDA.tmp"
      4⤵
      PID:2888

C:\Users\Admin\AppData\Local\Temp\CF60.tmp
"C:\Users\Admin\AppData\Local\Temp\CF60.tmp"
1⤵
PID:3064
- C:\Users\Admin\AppData\Local\Temp\CFAE.tmp
  "C:\Users\Admin\AppData\Local\Temp\CFAE.tmp"
  2⤵
  PID:1900
- - C:\Users\Admin\AppData\Local\Temp\CFFC.tmp
    "C:\Users\Admin\AppData\Local\Temp\CFFC.tmp"
    3⤵
    PID:1700

C:\Users\Admin\AppData\Local\Temp\D04A.tmp
"C:\Users\Admin\AppData\Local\Temp\D04A.tmp"
1⤵
PID:2808
- C:\Users\Admin\AppData\Local\Temp\D098.tmp
  "C:\Users\Admin\AppData\Local\Temp\D098.tmp"
  2⤵
  PID:1704
- - C:\Users\Admin\AppData\Local\Temp\D0E6.tmp
    "C:\Users\Admin\AppData\Local\Temp\D0E6.tmp"
    3⤵
    PID:2136
  - - C:\Users\Admin\AppData\Local\Temp\D153.tmp
      "C:\Users\Admin\AppData\Local\Temp\D153.tmp"
      4⤵
      PID:2568
    - - C:\Users\Admin\AppData\Local\Temp\D1B1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D1B1.tmp"
        5⤵
        
        PID:2912
      - C:\Users\Admin\AppData\Local\Temp\D20E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D20E.tmp"
        6⤵
        
        PID:2276
        
        C:\Users\Admin\AppData\Local\Temp\D26C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D26C.tmp"
        7⤵
        
        PID:2760
        
        C:\Users\Admin\AppData\Local\Temp\D2CA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D2CA.tmp"
        8⤵
        
        PID:2756

C:\Users\Admin\AppData\Local\Temp\D421.tmp
"C:\Users\Admin\AppData\Local\Temp\D421.tmp"
1⤵
PID:3052
- C:\Users\Admin\AppData\Local\Temp\D46F.tmp
  "C:\Users\Admin\AppData\Local\Temp\D46F.tmp"
  2⤵
  PID:2636
- - C:\Users\Admin\AppData\Local\Temp\D4CC.tmp
    "C:\Users\Admin\AppData\Local\Temp\D4CC.tmp"
    3⤵
    PID:3036
  - - C:\Users\Admin\AppData\Local\Temp\D52A.tmp
      "C:\Users\Admin\AppData\Local\Temp\D52A.tmp"
      4⤵
      PID:2032
    - - C:\Users\Admin\AppData\Local\Temp\D588.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D588.tmp"
        5⤵
        
        PID:2312
      - C:\Users\Admin\AppData\Local\Temp\D633.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D633.tmp"
        6⤵
        
        PID:2352
        
        C:\Users\Admin\AppData\Local\Temp\D691.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D691.tmp"
        7⤵
        
        PID:2440
        
        C:\Users\Admin\AppData\Local\Temp\D6EE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D6EE.tmp"
        8⤵
        
        PID:1680
        
        C:\Users\Admin\AppData\Local\Temp\D74C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D74C.tmp"
        9⤵
        
        PID:1056
        
        C:\Users\Admin\AppData\Local\Temp\D7AA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D7AA.tmp"
        10⤵
        
        PID:2800
        
        C:\Users\Admin\AppData\Local\Temp\D807.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D807.tmp"
        11⤵
        
        PID:1820
        
        C:\Users\Admin\AppData\Local\Temp\D855.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D855.tmp"
        12⤵
        
        PID:436
        
        C:\Users\Admin\AppData\Local\Temp\D8B3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D8B3.tmp"
        13⤵
        
        PID:1476
        
        C:\Users\Admin\AppData\Local\Temp\D920.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D920.tmp"
        14⤵
        
        PID:2104
        
        C:\Users\Admin\AppData\Local\Temp\D97E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D97E.tmp"
        15⤵
        
        PID:1948
        
        C:\Users\Admin\AppData\Local\Temp\D9DB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D9DB.tmp"
        16⤵
        
        PID:1944
        
        C:\Users\Admin\AppData\Local\Temp\DA39.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DA39.tmp"
        17⤵
        
        PID:1660
        
        C:\Users\Admin\AppData\Local\Temp\DAA6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DAA6.tmp"
        18⤵
        
        PID:1668
        
        C:\Users\Admin\AppData\Local\Temp\DAF4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DAF4.tmp"
        19⤵
        
        PID:2952
        
        C:\Users\Admin\AppData\Local\Temp\DB42.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DB42.tmp"
        20⤵
        
        PID:2240
- C:\Users\Admin\AppData\Local\Temp\A62E.tmp
  "C:\Users\Admin\AppData\Local\Temp\A62E.tmp"
  2⤵
  PID:2636

C:\Users\Admin\AppData\Local\Temp\E1B8.tmp
"C:\Users\Admin\AppData\Local\Temp\E1B8.tmp"
1⤵
PID:1984
- C:\Users\Admin\AppData\Local\Temp\E206.tmp
  "C:\Users\Admin\AppData\Local\Temp\E206.tmp"
  2⤵
  PID:1220

C:\Users\Admin\AppData\Local\Temp\E2F0.tmp
"C:\Users\Admin\AppData\Local\Temp\E2F0.tmp"
1⤵
PID:2208
- C:\Users\Admin\AppData\Local\Temp\E33E.tmp
  "C:\Users\Admin\AppData\Local\Temp\E33E.tmp"
  2⤵
  PID:2832
- - C:\Users\Admin\AppData\Local\Temp\E38C.tmp
    "C:\Users\Admin\AppData\Local\Temp\E38C.tmp"
    3⤵
    PID:588

C:\Users\Admin\AppData\Local\Temp\E3DA.tmp
"C:\Users\Admin\AppData\Local\Temp\E3DA.tmp"
1⤵
PID:2268
- C:\Users\Admin\AppData\Local\Temp\E428.tmp
  "C:\Users\Admin\AppData\Local\Temp\E428.tmp"
  2⤵
  PID:2484
- - C:\Users\Admin\AppData\Local\Temp\E476.tmp
    "C:\Users\Admin\AppData\Local\Temp\E476.tmp"
    3⤵
    PID:2436
  - - C:\Users\Admin\AppData\Local\Temp\E4C4.tmp
      "C:\Users\Admin\AppData\Local\Temp\E4C4.tmp"
      4⤵
      PID:1508
    - - C:\Users\Admin\AppData\Local\Temp\E521.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E521.tmp"
        5⤵
        
        PID:2888
      - C:\Users\Admin\AppData\Local\Temp\E57F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E57F.tmp"
        6⤵
        
        PID:2976

C:\Users\Admin\AppData\Local\Temp\E5DC.tmp
"C:\Users\Admin\AppData\Local\Temp\E5DC.tmp"
1⤵
PID:2728
- C:\Users\Admin\AppData\Local\Temp\E62A.tmp
  "C:\Users\Admin\AppData\Local\Temp\E62A.tmp"
  2⤵
  PID:2608
- - C:\Users\Admin\AppData\Local\Temp\E678.tmp
    "C:\Users\Admin\AppData\Local\Temp\E678.tmp"
    3⤵
    PID:2464

C:\Users\Admin\AppData\Local\Temp\1027.tmp
"C:\Users\Admin\AppData\Local\Temp\1027.tmp"
1⤵
PID:1616
- C:\Users\Admin\AppData\Local\Temp\1075.tmp
  "C:\Users\Admin\AppData\Local\Temp\1075.tmp"
  2⤵
  PID:1652
- - C:\Users\Admin\AppData\Local\Temp\10D2.tmp
    "C:\Users\Admin\AppData\Local\Temp\10D2.tmp"
    3⤵
    PID:2376
  - - C:\Users\Admin\AppData\Local\Temp\1130.tmp
      "C:\Users\Admin\AppData\Local\Temp\1130.tmp"
      4⤵
      PID:2060
    - - C:\Users\Admin\AppData\Local\Temp\118E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\118E.tmp"
        5⤵
        
        PID:1732
      - C:\Users\Admin\AppData\Local\Temp\11DC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\11DC.tmp"
        6⤵
        
        PID:320
        
        C:\Users\Admin\AppData\Local\Temp\1239.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1239.tmp"
        7⤵
        
        PID:2792
        
        C:\Users\Admin\AppData\Local\Temp\1297.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1297.tmp"
        8⤵
        
        PID:2448
        
        C:\Users\Admin\AppData\Local\Temp\12F4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\12F4.tmp"
        9⤵
        
        PID:1588
        
        C:\Users\Admin\AppData\Local\Temp\1362.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1362.tmp"
        10⤵
        
        PID:1748
        
        C:\Users\Admin\AppData\Local\Temp\13B0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\13B0.tmp"
        11⤵
        
        PID:1244
        
        C:\Users\Admin\AppData\Local\Temp\140D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\140D.tmp"
        12⤵
        
        PID:1028
        
        C:\Users\Admin\AppData\Local\Temp\145B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\145B.tmp"
        13⤵
        
        PID:1440
        
        C:\Users\Admin\AppData\Local\Temp\14B9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\14B9.tmp"
        14⤵
        
        PID:548
        
        C:\Users\Admin\AppData\Local\Temp\1516.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1516.tmp"
        15⤵
        
        PID:2096
        
        C:\Users\Admin\AppData\Local\Temp\1584.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1584.tmp"
        16⤵
        
        PID:2432
        
        C:\Users\Admin\AppData\Local\Temp\15D2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\15D2.tmp"
        17⤵
        
        PID:1044
        
        C:\Users\Admin\AppData\Local\Temp\162F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\162F.tmp"
        18⤵
        
        PID:1004
        
        C:\Users\Admin\AppData\Local\Temp\167D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\167D.tmp"
        19⤵
        
        PID:1140
        
        C:\Users\Admin\AppData\Local\Temp\16DB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\16DB.tmp"
        20⤵
        
        PID:1204
        
        C:\Users\Admin\AppData\Local\Temp\6049.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6049.tmp"
        21⤵
        
        PID:1780
        
        C:\Users\Admin\AppData\Local\Temp\6097.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6097.tmp"
        22⤵
        
        PID:1952
        
        C:\Users\Admin\AppData\Local\Temp\60F5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\60F5.tmp"
        23⤵
        
        PID:456
        
        C:\Users\Admin\AppData\Local\Temp\6152.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6152.tmp"
        24⤵
        
        PID:2192
        
        C:\Users\Admin\AppData\Local\Temp\61A0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\61A0.tmp"
        25⤵
        
        PID:1940
        
        C:\Users\Admin\AppData\Local\Temp\62A9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\62A9.tmp"
        26⤵
        
        PID:1532
        
        C:\Users\Admin\AppData\Local\Temp\6307.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6307.tmp"
        27⤵
        
        PID:1408
        
        C:\Users\Admin\AppData\Local\Temp\63A3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\63A3.tmp"
        28⤵
        
        PID:1416
        
        C:\Users\Admin\AppData\Local\Temp\63F1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\63F1.tmp"
        29⤵
        
        PID:2204
        
        C:\Users\Admin\AppData\Local\Temp\643F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\643F.tmp"
        30⤵
        
        PID:2164
        
        C:\Users\Admin\AppData\Local\Temp\64AC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\64AC.tmp"
        31⤵
        
        PID:2748
        
        C:\Users\Admin\AppData\Local\Temp\650A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\650A.tmp"
        32⤵
        
        PID:2500
        
        C:\Users\Admin\AppData\Local\Temp\79A3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\79A3.tmp"
        11⤵
        
        PID:2480
        
        C:\Users\Admin\AppData\Local\Temp\7A00.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7A00.tmp"
        12⤵
        
        PID:572
        
        C:\Users\Admin\AppData\Local\Temp\7A4E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7A4E.tmp"
        13⤵
        
        PID:1440
        
        C:\Users\Admin\AppData\Local\Temp\7AAC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7AAC.tmp"
        14⤵
        
        PID:532
        
        C:\Users\Admin\AppData\Local\Temp\7B09.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7B09.tmp"
        15⤵
        
        PID:1756
        
        C:\Users\Admin\AppData\Local\Temp\7B57.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7B57.tmp"
        16⤵
        
        PID:1044
        
        C:\Users\Admin\AppData\Local\Temp\7BB5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7BB5.tmp"
        17⤵
        
        PID:844
        
        C:\Users\Admin\AppData\Local\Temp\7C13.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7C13.tmp"
        18⤵
        
        PID:2372
        
        C:\Users\Admin\AppData\Local\Temp\7C70.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7C70.tmp"
        19⤵
        
        PID:396
        
        C:\Users\Admin\AppData\Local\Temp\7CBE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7CBE.tmp"
        20⤵
        
        PID:1544

C:\Users\Admin\AppData\Local\Temp\3F90.tmp
"C:\Users\Admin\AppData\Local\Temp\3F90.tmp"
1⤵
PID:2052
- C:\Users\Admin\AppData\Local\Temp\3FDE.tmp
  "C:\Users\Admin\AppData\Local\Temp\3FDE.tmp"
  2⤵
  PID:2540

C:\Users\Admin\AppData\Local\Temp\45F6.tmp
"C:\Users\Admin\AppData\Local\Temp\45F6.tmp"
1⤵
PID:1640
- C:\Users\Admin\AppData\Local\Temp\4645.tmp
  "C:\Users\Admin\AppData\Local\Temp\4645.tmp"
  2⤵
  PID:2656
- - C:\Users\Admin\AppData\Local\Temp\46B1.tmp
    "C:\Users\Admin\AppData\Local\Temp\46B1.tmp"
    3⤵
    PID:1404
  - - C:\Users\Admin\AppData\Local\Temp\46FF.tmp
      "C:\Users\Admin\AppData\Local\Temp\46FF.tmp"
      4⤵
      PID:2356
    - - C:\Users\Admin\AppData\Local\Temp\475C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\475C.tmp"
        5⤵
        
        PID:2300
      - C:\Users\Admin\AppData\Local\Temp\47BA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\47BA.tmp"
        6⤵
        
        PID:2072
        
        C:\Users\Admin\AppData\Local\Temp\4818.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4818.tmp"
        7⤵
        
        PID:2504

C:\Users\Admin\AppData\Local\Temp\4930.tmp
"C:\Users\Admin\AppData\Local\Temp\4930.tmp"
1⤵
PID:1092
- C:\Users\Admin\AppData\Local\Temp\497E.tmp
  "C:\Users\Admin\AppData\Local\Temp\497E.tmp"
  2⤵
  PID:532
- - C:\Users\Admin\AppData\Local\Temp\49DC.tmp
    "C:\Users\Admin\AppData\Local\Temp\49DC.tmp"
    3⤵
    PID:548
  - - C:\Users\Admin\AppData\Local\Temp\4A2A.tmp
      "C:\Users\Admin\AppData\Local\Temp\4A2A.tmp"
      4⤵
      PID:2096
    - - C:\Users\Admin\AppData\Local\Temp\4A88.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4A88.tmp"
        5⤵
        
        PID:1624
      - C:\Users\Admin\AppData\Local\Temp\5486.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5486.tmp"
        6⤵
        
        PID:396
        
        C:\Users\Admin\AppData\Local\Temp\5ADD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5ADD.tmp"
        7⤵
        
        PID:1100
        
        C:\Users\Admin\AppData\Local\Temp\5F8E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5F8E.tmp"
        8⤵
        
        PID:1204

C:\Users\Admin\AppData\Local\Temp\6558.tmp
"C:\Users\Admin\AppData\Local\Temp\6558.tmp"
1⤵
PID:2832
- C:\Users\Admin\AppData\Local\Temp\6596.tmp
  "C:\Users\Admin\AppData\Local\Temp\6596.tmp"
  2⤵
  PID:588
- - C:\Users\Admin\AppData\Local\Temp\65F4.tmp
    "C:\Users\Admin\AppData\Local\Temp\65F4.tmp"
    3⤵
    PID:2788
  - - C:\Users\Admin\AppData\Local\Temp\6680.tmp
      "C:\Users\Admin\AppData\Local\Temp\6680.tmp"
      4⤵
      PID:2000
    - - C:\Users\Admin\AppData\Local\Temp\6835.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6835.tmp"
        5⤵
        
        PID:1892
      - C:\Users\Admin\AppData\Local\Temp\6893.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6893.tmp"
        6⤵
        
        PID:1032
        
        C:\Users\Admin\AppData\Local\Temp\68F0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\68F0.tmp"
        7⤵
        
        PID:2780
        
        C:\Users\Admin\AppData\Local\Temp\692F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\692F.tmp"
        8⤵
        
        PID:1196
        
        C:\Users\Admin\AppData\Local\Temp\6A19.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6A19.tmp"
        9⤵
        
        PID:2404
        
        C:\Users\Admin\AppData\Local\Temp\6A67.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6A67.tmp"
        10⤵
        
        PID:2680
        
        C:\Users\Admin\AppData\Local\Temp\6AB5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6AB5.tmp"
        11⤵
        
        PID:1900
        
        C:\Users\Admin\AppData\Local\Temp\6B12.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6B12.tmp"
        12⤵
        
        PID:2964
        
        C:\Users\Admin\AppData\Local\Temp\6B70.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6B70.tmp"
        13⤵
        
        PID:1744

C:\Users\Admin\AppData\Local\Temp\78F7.tmp
"C:\Users\Admin\AppData\Local\Temp\78F7.tmp"
1⤵
PID:2356
- C:\Users\Admin\AppData\Local\Temp\7955.tmp
  "C:\Users\Admin\AppData\Local\Temp\7955.tmp"
  2⤵
  PID:1748

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\404B.tmp

Filesize
94KB

MD5
ad837af3d2e1f10076b282227a94c935

SHA1
c0a969fa1cf600db36cf170f4e53708d8926a560

SHA256
e66d2e16add7fc139abd4cbd44cb9316752181f7aaabc73787655673b3f3fd4a

SHA512
df936b0dc97fc2c2583bcaf3c56d178ccf3394494b86e5d67647742c2683084920c2a46b7faa5162bd21f323256863f4fb94a73ae67e9483e763c3abcfafd5d6

Download Submit
\Users\Admin\AppData\Local\Temp\404B.tmp

Filesize
95KB

MD5
1fe97fdd1e3a85bc83e1aaa9e22ece1b

SHA1
eeff7f34752b036f403e057574079a969f13ee59

SHA256
165cc7cca880f5891468eaa7a009bb7df9ee2b62186cef264ddc6fbdb8959f96

SHA512
2cfd36791f4dce3130241bf110b546266989e823d6648a1f0260499f46c08f8f37238cdebc2e6a5a8ad4e1f4c06640065cb00f4bf5715dd5a195d3a3704a5929

Download Submit

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads