b74ab5ace63ef63b390317f4268226eff2303aa45f65b3821422dada1da772c4

Analysis

max time kernel
136s
max time network
153s
platform
windows10-2004_x64
resource
win10v2004-20231222-en
resource tags

arch:x64arch:x86image:win10v2004-20231222-enlocale:en-usos:windows10-2004-x64system
submitted
12/01/2024, 05:58

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

2024-01-11_4dd11dc46135ad4c757a0a713cba776d_mafia.exe
Size

487KB
MD5

4dd11dc46135ad4c757a0a713cba776d
SHA1

b13c814e514e3ed0bb13e373adde1bc9b2241c61
SHA256

b74ab5ace63ef63b390317f4268226eff2303aa45f65b3821422dada1da772c4
SHA512

efd87a100f4880e34996d43d63191c0535cb53abac994a642f16490414f57d71fc76998553ccaa0703df189d86f06c2f94114117ac6685912f2bbcaa8be214f7
SSDEEP

6144:zorf3lPvovsgZnqG2C7mOTeiLxDx5NTSHBhGCIYPyBXTjqQQqfMDe6QYgVSS1LsN:yU5rCOTeiNHNuhhGnCyhTQzaNYI1wbZ

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

pid	Process
1612	6A81.tmp
1972	5340.tmp
2388	9CFB.tmp
2488	53FC.tmp
3264	5469.tmp
1352	54C7.tmp
1708	5525.tmp
392	5573.tmp
1104	55C1.tmp
1748	561F.tmp
2240	567C.tmp
4568	56DA.tmp
2964	5728.tmp
728	5786.tmp
60	57E4.tmp
3604	5832.tmp
4948	5880.tmp
3940	58DE.tmp
3952	593C.tmp
3204	598A.tmp
4276	59E7.tmp
2832	5A45.tmp
1816	5A93.tmp
2008	5AE1.tmp
452	5B30.tmp
1008	67D2.tmp
1592	5BCC.tmp
1196	5C2A.tmp
4664	5C78.tmp
4648	5CC6.tmp
4764	5D24.tmp
2504	99A0.tmp
3164	69E5.tmp
2192	6A33.tmp
1612	6A81.tmp
5056	5EC9.tmp
4604	5F18.tmp
2500	5F66.tmp
1544	5FB4.tmp
3984	8944.tmp
1524	61F6.tmp
5040	6244.tmp
4824	7714.tmp
4460	7762.tmp
1624	634E.tmp
4796	6E2B.tmp
3992	6409.tmp
2792	A44E.tmp
1772	6F35.tmp
4948	5880.tmp
3940	58DE.tmp
1600	8434.tmp
4580	65EE.tmp
3692	663C.tmp
4584	7BB8.tmp
1676	66D8.tmp
2100	6726.tmp
4136	99EE.tmp
1008	67D2.tmp
3564	6820.tmp
1920	9A3C.tmp
4752	85BA.tmp
4896	72FD.tmp
4364	A817.tmp

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2192 wrote to memory of 1612	2192	6A33.tmp	69
PID 2192 wrote to memory of 1612	2192	6A33.tmp	69
PID 2192 wrote to memory of 1612	2192	6A33.tmp	69
PID 1612 wrote to memory of 1972	1612	6A81.tmp	23
PID 1612 wrote to memory of 1972	1612	6A81.tmp	23
PID 1612 wrote to memory of 1972	1612	6A81.tmp	23
PID 1972 wrote to memory of 2388	1972	5340.tmp	206
PID 1972 wrote to memory of 2388	1972	5340.tmp	206
PID 1972 wrote to memory of 2388	1972	5340.tmp	206
PID 2388 wrote to memory of 2488	2388	9CFB.tmp	27
PID 2388 wrote to memory of 2488	2388	9CFB.tmp	27
PID 2388 wrote to memory of 2488	2388	9CFB.tmp	27
PID 2488 wrote to memory of 3264	2488	53FC.tmp	293
PID 2488 wrote to memory of 3264	2488	53FC.tmp	293
PID 2488 wrote to memory of 3264	2488	53FC.tmp	293
PID 3264 wrote to memory of 1352	3264	5469.tmp	292
PID 3264 wrote to memory of 1352	3264	5469.tmp	292
PID 3264 wrote to memory of 1352	3264	5469.tmp	292
PID 1352 wrote to memory of 1708	1352	54C7.tmp	291
PID 1352 wrote to memory of 1708	1352	54C7.tmp	291
PID 1352 wrote to memory of 1708	1352	54C7.tmp	291
PID 1708 wrote to memory of 392	1708	5525.tmp	290
PID 1708 wrote to memory of 392	1708	5525.tmp	290
PID 1708 wrote to memory of 392	1708	5525.tmp	290
PID 392 wrote to memory of 1104	392	5573.tmp	289
PID 392 wrote to memory of 1104	392	5573.tmp	289
PID 392 wrote to memory of 1104	392	5573.tmp	289
PID 1104 wrote to memory of 1748	1104	55C1.tmp	288
PID 1104 wrote to memory of 1748	1104	55C1.tmp	288
PID 1104 wrote to memory of 1748	1104	55C1.tmp	288
PID 1748 wrote to memory of 2240	1748	561F.tmp	287
PID 1748 wrote to memory of 2240	1748	561F.tmp	287
PID 1748 wrote to memory of 2240	1748	561F.tmp	287
PID 2240 wrote to memory of 4568	2240	567C.tmp	286
PID 2240 wrote to memory of 4568	2240	567C.tmp	286
PID 2240 wrote to memory of 4568	2240	567C.tmp	286
PID 4568 wrote to memory of 2964	4568	56DA.tmp	285
PID 4568 wrote to memory of 2964	4568	56DA.tmp	285
PID 4568 wrote to memory of 2964	4568	56DA.tmp	285
PID 2964 wrote to memory of 728	2964	5728.tmp	284
PID 2964 wrote to memory of 728	2964	5728.tmp	284
PID 2964 wrote to memory of 728	2964	5728.tmp	284
PID 728 wrote to memory of 60	728	5786.tmp	283
PID 728 wrote to memory of 60	728	5786.tmp	283
PID 728 wrote to memory of 60	728	5786.tmp	283
PID 60 wrote to memory of 3604	60	57E4.tmp	282
PID 60 wrote to memory of 3604	60	57E4.tmp	282
PID 60 wrote to memory of 3604	60	57E4.tmp	282
PID 3604 wrote to memory of 4948	3604	5832.tmp	281
PID 3604 wrote to memory of 4948	3604	5832.tmp	281
PID 3604 wrote to memory of 4948	3604	5832.tmp	281
PID 4948 wrote to memory of 3940	4948	5880.tmp	280
PID 4948 wrote to memory of 3940	4948	5880.tmp	280
PID 4948 wrote to memory of 3940	4948	5880.tmp	280
PID 3940 wrote to memory of 3952	3940	58DE.tmp	29
PID 3940 wrote to memory of 3952	3940	58DE.tmp	29
PID 3940 wrote to memory of 3952	3940	58DE.tmp	29
PID 3952 wrote to memory of 3204	3952	593C.tmp	278
PID 3952 wrote to memory of 3204	3952	593C.tmp	278
PID 3952 wrote to memory of 3204	3952	593C.tmp	278
PID 3204 wrote to memory of 4276	3204	598A.tmp	30
PID 3204 wrote to memory of 4276	3204	598A.tmp	30
PID 3204 wrote to memory of 4276	3204	598A.tmp	30
PID 4276 wrote to memory of 2832	4276	59E7.tmp	277

C:\Users\Admin\AppData\Local\Temp\2024-01-11_4dd11dc46135ad4c757a0a713cba776d_mafia.exe
"C:\Users\Admin\AppData\Local\Temp\2024-01-11_4dd11dc46135ad4c757a0a713cba776d_mafia.exe"
1⤵
PID:2192
- C:\Users\Admin\AppData\Local\Temp\52D3.tmp
  "C:\Users\Admin\AppData\Local\Temp\52D3.tmp"
  2⤵
  PID:1612
- - C:\Users\Admin\AppData\Local\Temp\5340.tmp
    "C:\Users\Admin\AppData\Local\Temp\5340.tmp"
    3⤵
    - Executes dropped EXE
    - Suspicious use of WriteProcessMemory
    PID:1972
  - - C:\Users\Admin\AppData\Local\Temp\539E.tmp
      "C:\Users\Admin\AppData\Local\Temp\539E.tmp"
      4⤵
      PID:2388
    - - C:\Users\Admin\AppData\Local\Temp\53FC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\53FC.tmp"
        5⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:2488
      - C:\Users\Admin\AppData\Local\Temp\5469.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5469.tmp"
        6⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:3264

C:\Users\Admin\AppData\Local\Temp\593C.tmp
"C:\Users\Admin\AppData\Local\Temp\593C.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:3952
- C:\Users\Admin\AppData\Local\Temp\598A.tmp
  "C:\Users\Admin\AppData\Local\Temp\598A.tmp"
  2⤵
  - Executes dropped EXE
  - Suspicious use of WriteProcessMemory
  PID:3204

C:\Users\Admin\AppData\Local\Temp\59E7.tmp
"C:\Users\Admin\AppData\Local\Temp\59E7.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:4276
- C:\Users\Admin\AppData\Local\Temp\5A45.tmp
  "C:\Users\Admin\AppData\Local\Temp\5A45.tmp"
  2⤵
  - Executes dropped EXE
  PID:2832

C:\Users\Admin\AppData\Local\Temp\5B7E.tmp
"C:\Users\Admin\AppData\Local\Temp\5B7E.tmp"
1⤵
PID:1008

C:\Users\Admin\AppData\Local\Temp\5E2D.tmp
"C:\Users\Admin\AppData\Local\Temp\5E2D.tmp"
1⤵
PID:2192
- C:\Users\Admin\AppData\Local\Temp\5E7B.tmp
  "C:\Users\Admin\AppData\Local\Temp\5E7B.tmp"
  2⤵
  PID:1612
- - C:\Users\Admin\AppData\Local\Temp\5EC9.tmp
    "C:\Users\Admin\AppData\Local\Temp\5EC9.tmp"
    3⤵
    - Executes dropped EXE
    PID:5056

C:\Users\Admin\AppData\Local\Temp\5DDF.tmp
"C:\Users\Admin\AppData\Local\Temp\5DDF.tmp"
1⤵
PID:3164
- C:\Users\Admin\AppData\Local\Temp\6A33.tmp
  "C:\Users\Admin\AppData\Local\Temp\6A33.tmp"
  2⤵
  - Executes dropped EXE
  - Suspicious use of WriteProcessMemory
  PID:2192
- - C:\Users\Admin\AppData\Local\Temp\6A81.tmp
    "C:\Users\Admin\AppData\Local\Temp\6A81.tmp"
    3⤵
    - Executes dropped EXE
    - Suspicious use of WriteProcessMemory
    PID:1612
  - - C:\Users\Admin\AppData\Local\Temp\6AD0.tmp
      "C:\Users\Admin\AppData\Local\Temp\6AD0.tmp"
      4⤵
      PID:4492

C:\Users\Admin\AppData\Local\Temp\5F18.tmp
"C:\Users\Admin\AppData\Local\Temp\5F18.tmp"
1⤵
- Executes dropped EXE
PID:4604
- C:\Users\Admin\AppData\Local\Temp\5F66.tmp
  "C:\Users\Admin\AppData\Local\Temp\5F66.tmp"
  2⤵
  - Executes dropped EXE
  PID:2500

C:\Users\Admin\AppData\Local\Temp\5FB4.tmp
"C:\Users\Admin\AppData\Local\Temp\5FB4.tmp"
1⤵
- Executes dropped EXE
PID:1544
- C:\Users\Admin\AppData\Local\Temp\6002.tmp
  "C:\Users\Admin\AppData\Local\Temp\6002.tmp"
  2⤵
  PID:3984
- - C:\Users\Admin\AppData\Local\Temp\61F6.tmp
    "C:\Users\Admin\AppData\Local\Temp\61F6.tmp"
    3⤵
    - Executes dropped EXE
    PID:1524
  - - C:\Users\Admin\AppData\Local\Temp\6244.tmp
      "C:\Users\Admin\AppData\Local\Temp\6244.tmp"
      4⤵
      Executes dropped EXE
      PID:5040
    - - C:\Users\Admin\AppData\Local\Temp\62A2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\62A2.tmp"
        5⤵
        
        PID:4824
      - C:\Users\Admin\AppData\Local\Temp\62F0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\62F0.tmp"
        6⤵
        
        PID:4460
      - C:\Users\Admin\AppData\Local\Temp\7762.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7762.tmp"
        6⤵
        Executes dropped EXE
        
        PID:4460
        
        C:\Users\Admin\AppData\Local\Temp\77B0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\77B0.tmp"
        7⤵
        
        PID:4688
        
        C:\Users\Admin\AppData\Local\Temp\77FF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\77FF.tmp"
        8⤵
        
        PID:4004
        
        C:\Users\Admin\AppData\Local\Temp\784D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\784D.tmp"
        9⤵
        
        PID:2432
        
        C:\Users\Admin\AppData\Local\Temp\634E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\634E.tmp"
        7⤵
        Executes dropped EXE
        
        PID:1624

C:\Users\Admin\AppData\Local\Temp\5D81.tmp
"C:\Users\Admin\AppData\Local\Temp\5D81.tmp"
1⤵
PID:2504

C:\Users\Admin\AppData\Local\Temp\5D24.tmp
"C:\Users\Admin\AppData\Local\Temp\5D24.tmp"
1⤵
- Executes dropped EXE
PID:4764

C:\Users\Admin\AppData\Local\Temp\5CC6.tmp
"C:\Users\Admin\AppData\Local\Temp\5CC6.tmp"
1⤵
- Executes dropped EXE
PID:4648

C:\Users\Admin\AppData\Local\Temp\639C.tmp
"C:\Users\Admin\AppData\Local\Temp\639C.tmp"
1⤵
PID:4796

C:\Users\Admin\AppData\Local\Temp\6457.tmp
"C:\Users\Admin\AppData\Local\Temp\6457.tmp"
1⤵
PID:2792
- C:\Users\Admin\AppData\Local\Temp\64A5.tmp
  "C:\Users\Admin\AppData\Local\Temp\64A5.tmp"
  2⤵
  PID:1772
- - C:\Users\Admin\AppData\Local\Temp\64F4.tmp
    "C:\Users\Admin\AppData\Local\Temp\64F4.tmp"
    3⤵
    PID:4948
- - C:\Users\Admin\AppData\Local\Temp\6F83.tmp
    "C:\Users\Admin\AppData\Local\Temp\6F83.tmp"
    3⤵
    PID:4948

C:\Users\Admin\AppData\Local\Temp\659F.tmp
"C:\Users\Admin\AppData\Local\Temp\659F.tmp"
1⤵
PID:1600
- C:\Users\Admin\AppData\Local\Temp\65EE.tmp
  "C:\Users\Admin\AppData\Local\Temp\65EE.tmp"
  2⤵
  - Executes dropped EXE
  PID:4580
- - C:\Users\Admin\AppData\Local\Temp\663C.tmp
    "C:\Users\Admin\AppData\Local\Temp\663C.tmp"
    3⤵
    - Executes dropped EXE
    PID:3692
  - - C:\Users\Admin\AppData\Local\Temp\668A.tmp
      "C:\Users\Admin\AppData\Local\Temp\668A.tmp"
      4⤵
      PID:4584
    - - C:\Users\Admin\AppData\Local\Temp\66D8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\66D8.tmp"
        5⤵
        Executes dropped EXE
        
        PID:1676
    - - C:\Users\Admin\AppData\Local\Temp\7C06.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7C06.tmp"
        5⤵
        
        PID:4752
    - - C:\Users\Admin\AppData\Local\Temp\85BA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\85BA.tmp"
        5⤵
        Executes dropped EXE
        
        PID:4752
      - C:\Users\Admin\AppData\Local\Temp\8608.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8608.tmp"
        6⤵
        
        PID:3668
        
        C:\Users\Admin\AppData\Local\Temp\8656.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8656.tmp"
        7⤵
        
        PID:4904
        
        C:\Users\Admin\AppData\Local\Temp\86A5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\86A5.tmp"
        8⤵
        
        PID:1868
        
        C:\Users\Admin\AppData\Local\Temp\86F3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\86F3.tmp"
        9⤵
        
        PID:5100
        
        C:\Users\Admin\AppData\Local\Temp\8741.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8741.tmp"
        10⤵
        
        PID:4492
      - C:\Users\Admin\AppData\Local\Temp\7C54.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7C54.tmp"
        6⤵
        
        PID:2712

C:\Users\Admin\AppData\Local\Temp\6726.tmp
"C:\Users\Admin\AppData\Local\Temp\6726.tmp"
1⤵
- Executes dropped EXE
PID:2100
- C:\Users\Admin\AppData\Local\Temp\6774.tmp
  "C:\Users\Admin\AppData\Local\Temp\6774.tmp"
  2⤵
  PID:4136
- - C:\Users\Admin\AppData\Local\Temp\67D2.tmp
    "C:\Users\Admin\AppData\Local\Temp\67D2.tmp"
    3⤵
    - Executes dropped EXE
    PID:1008
  - - C:\Users\Admin\AppData\Local\Temp\6820.tmp
      "C:\Users\Admin\AppData\Local\Temp\6820.tmp"
      4⤵
      Executes dropped EXE
      PID:3564
    - - C:\Users\Admin\AppData\Local\Temp\688D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\688D.tmp"
        5⤵
        
        PID:1920
      - C:\Users\Admin\AppData\Local\Temp\68EB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\68EB.tmp"
        6⤵
        
        PID:4752
        
        C:\Users\Admin\AppData\Local\Temp\6949.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6949.tmp"
        7⤵
        
        PID:4896
        
        C:\Users\Admin\AppData\Local\Temp\6997.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6997.tmp"
        8⤵
        
        PID:4364
  - - C:\Users\Admin\AppData\Local\Temp\5BCC.tmp
      "C:\Users\Admin\AppData\Local\Temp\5BCC.tmp"
      4⤵
      Executes dropped EXE
      PID:1592
- - C:\Users\Admin\AppData\Local\Temp\9A3C.tmp
    "C:\Users\Admin\AppData\Local\Temp\9A3C.tmp"
    3⤵
    - Executes dropped EXE
    PID:1920
  - - C:\Users\Admin\AppData\Local\Temp\9A8A.tmp
      "C:\Users\Admin\AppData\Local\Temp\9A8A.tmp"
      4⤵
      PID:2732
    - - C:\Users\Admin\AppData\Local\Temp\9AD8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9AD8.tmp"
        5⤵
        
        PID:1712
      - C:\Users\Admin\AppData\Local\Temp\9B27.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9B27.tmp"
        6⤵
        
        PID:3668
        
        C:\Users\Admin\AppData\Local\Temp\9B75.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9B75.tmp"
        7⤵
        
        PID:4364
        
        C:\Users\Admin\AppData\Local\Temp\9BC3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9BC3.tmp"
        8⤵
        
        PID:2952
        
        C:\Users\Admin\AppData\Local\Temp\9078.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9078.tmp"
        9⤵
        
        PID:4348
        
        C:\Users\Admin\AppData\Local\Temp\69E5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\69E5.tmp"
        8⤵
        Executes dropped EXE
        
        PID:3164
        
        C:\Users\Admin\AppData\Local\Temp\A865.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A865.tmp"
        8⤵
        
        PID:2952
        
        C:\Users\Admin\AppData\Local\Temp\A8C3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A8C3.tmp"
        9⤵
        
        PID:4492
        
        C:\Users\Admin\AppData\Local\Temp\A940.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A940.tmp"
        10⤵
        
        PID:1296
        
        C:\Users\Admin\AppData\Local\Temp\A98E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A98E.tmp"
        11⤵
        
        PID:4800
        
        C:\Users\Admin\AppData\Local\Temp\A9DC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A9DC.tmp"
        12⤵
        
        PID:2488
        
        C:\Users\Admin\AppData\Local\Temp\AA3A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AA3A.tmp"
        13⤵
        
        PID:1872
    - - C:\Users\Admin\AppData\Local\Temp\856C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\856C.tmp"
        5⤵
        
        PID:4584

C:\Users\Admin\AppData\Local\Temp\6B1E.tmp
"C:\Users\Admin\AppData\Local\Temp\6B1E.tmp"
1⤵
PID:4952
- C:\Users\Admin\AppData\Local\Temp\6B6C.tmp
  "C:\Users\Admin\AppData\Local\Temp\6B6C.tmp"
  2⤵
  PID:4868
- - C:\Users\Admin\AppData\Local\Temp\6BBA.tmp
    "C:\Users\Admin\AppData\Local\Temp\6BBA.tmp"
    3⤵
    PID:4728
  - - C:\Users\Admin\AppData\Local\Temp\6C08.tmp
      "C:\Users\Admin\AppData\Local\Temp\6C08.tmp"
      4⤵
      PID:2820
    - - C:\Users\Admin\AppData\Local\Temp\6C56.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6C56.tmp"
        5⤵
        
        PID:3984
    - - C:\Users\Admin\AppData\Local\Temp\9E82.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9E82.tmp"
        5⤵
        
        PID:2916
      - C:\Users\Admin\AppData\Local\Temp\9ED0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9ED0.tmp"
        6⤵
        
        PID:1620

C:\Users\Admin\AppData\Local\Temp\6CF2.tmp
"C:\Users\Admin\AppData\Local\Temp\6CF2.tmp"
1⤵
PID:4468
- C:\Users\Admin\AppData\Local\Temp\6D41.tmp
  "C:\Users\Admin\AppData\Local\Temp\6D41.tmp"
  2⤵
  PID:3056
- - C:\Users\Admin\AppData\Local\Temp\6D8F.tmp
    "C:\Users\Admin\AppData\Local\Temp\6D8F.tmp"
    3⤵
    PID:4356
  - - C:\Users\Admin\AppData\Local\Temp\6DDD.tmp
      "C:\Users\Admin\AppData\Local\Temp\6DDD.tmp"
      4⤵
      PID:1624
    - - C:\Users\Admin\AppData\Local\Temp\6E2B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6E2B.tmp"
        5⤵
        Executes dropped EXE
        
        PID:4796
      - C:\Users\Admin\AppData\Local\Temp\6E98.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6E98.tmp"
        6⤵
        
        PID:3992
        
        C:\Users\Admin\AppData\Local\Temp\6EE6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6EE6.tmp"
        7⤵
        
        PID:2792
      - C:\Users\Admin\AppData\Local\Temp\6409.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6409.tmp"
        6⤵
        Executes dropped EXE
        
        PID:3992
    - - C:\Users\Admin\AppData\Local\Temp\8CBF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8CBF.tmp"
        5⤵
        
        PID:2792
      - C:\Users\Admin\AppData\Local\Temp\8CFE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8CFE.tmp"
        6⤵
        
        PID:3596
        
        C:\Users\Admin\AppData\Local\Temp\8D5B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8D5B.tmp"
        7⤵
        
        PID:2428
        
        C:\Users\Admin\AppData\Local\Temp\8DA9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8DA9.tmp"
        8⤵
        
        PID:2008
        
        C:\Users\Admin\AppData\Local\Temp\8DF8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8DF8.tmp"
        9⤵
        
        PID:1704
        
        C:\Users\Admin\AppData\Local\Temp\8E46.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8E46.tmp"
        10⤵
        
        PID:1816
        
        C:\Users\Admin\AppData\Local\Temp\8E94.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8E94.tmp"
        11⤵
        
        PID:1092
        
        C:\Users\Admin\AppData\Local\Temp\5AE1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5AE1.tmp"
        11⤵
        Executes dropped EXE
        
        PID:2008
      - C:\Users\Admin\AppData\Local\Temp\A49C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A49C.tmp"
        6⤵
        
        PID:404
        
        C:\Users\Admin\AppData\Local\Temp\A4EB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A4EB.tmp"
        7⤵
        
        PID:2692
        
        C:\Users\Admin\AppData\Local\Temp\A539.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A539.tmp"
        8⤵
        
        PID:2008
        
        C:\Users\Admin\AppData\Local\Temp\A587.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A587.tmp"
        9⤵
        
        PID:1704
        
        C:\Users\Admin\AppData\Local\Temp\A5D5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A5D5.tmp"
        10⤵
        
        PID:5012
        
        C:\Users\Admin\AppData\Local\Temp\A623.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A623.tmp"
        11⤵
        
        PID:2588
        
        C:\Users\Admin\AppData\Local\Temp\A671.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A671.tmp"
        12⤵
        
        PID:2452
        
        C:\Users\Admin\AppData\Local\Temp\A6CF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A6CF.tmp"
        13⤵
        
        PID:4272
        
        C:\Users\Admin\AppData\Local\Temp\A71D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A71D.tmp"
        14⤵
        
        PID:2732
        
        C:\Users\Admin\AppData\Local\Temp\A77B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A77B.tmp"
        15⤵
        
        PID:1712
        
        C:\Users\Admin\AppData\Local\Temp\A7C9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A7C9.tmp"
        16⤵
        
        PID:3668
        
        C:\Users\Admin\AppData\Local\Temp\A817.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A817.tmp"
        17⤵
        Executes dropped EXE
        
        PID:4364
        
        C:\Users\Admin\AppData\Local\Temp\7B6A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7B6A.tmp"
        10⤵
        
        PID:2824
        
        C:\Users\Admin\AppData\Local\Temp\5B30.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5B30.tmp"
        9⤵
        Executes dropped EXE
        
        PID:452

C:\Users\Admin\AppData\Local\Temp\701F.tmp
"C:\Users\Admin\AppData\Local\Temp\701F.tmp"
1⤵
PID:1432
- C:\Users\Admin\AppData\Local\Temp\706D.tmp
  "C:\Users\Admin\AppData\Local\Temp\706D.tmp"
  2⤵
  PID:2220

C:\Users\Admin\AppData\Local\Temp\70BB.tmp
"C:\Users\Admin\AppData\Local\Temp\70BB.tmp"
1⤵
PID:4992
- C:\Users\Admin\AppData\Local\Temp\7109.tmp
  "C:\Users\Admin\AppData\Local\Temp\7109.tmp"
  2⤵
  PID:1648
- - C:\Users\Admin\AppData\Local\Temp\7157.tmp
    "C:\Users\Admin\AppData\Local\Temp\7157.tmp"
    3⤵
    PID:1592
  - - C:\Users\Admin\AppData\Local\Temp\71A6.tmp
      "C:\Users\Admin\AppData\Local\Temp\71A6.tmp"
      4⤵
      PID:1460
    - - C:\Users\Admin\AppData\Local\Temp\7203.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7203.tmp"
        5⤵
        
        PID:864
      - C:\Users\Admin\AppData\Local\Temp\7251.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7251.tmp"
        6⤵
        
        PID:1920
        
        C:\Users\Admin\AppData\Local\Temp\72A0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\72A0.tmp"
        7⤵
        
        PID:4416
        
        C:\Users\Admin\AppData\Local\Temp\72FD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\72FD.tmp"
        8⤵
        Executes dropped EXE
        
        PID:4896
        
        C:\Users\Admin\AppData\Local\Temp\734B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\734B.tmp"
        9⤵
        
        PID:2312
  - - C:\Users\Admin\AppData\Local\Temp\5C2A.tmp
      "C:\Users\Admin\AppData\Local\Temp\5C2A.tmp"
      4⤵
      Executes dropped EXE
      PID:1196

C:\Users\Admin\AppData\Local\Temp\739A.tmp
"C:\Users\Admin\AppData\Local\Temp\739A.tmp"
1⤵
PID:3272
- C:\Users\Admin\AppData\Local\Temp\73E8.tmp
  "C:\Users\Admin\AppData\Local\Temp\73E8.tmp"
  2⤵
  PID:1812
- - C:\Users\Admin\AppData\Local\Temp\7445.tmp
    "C:\Users\Admin\AppData\Local\Temp\7445.tmp"
    3⤵
    PID:228
  - - C:\Users\Admin\AppData\Local\Temp\7494.tmp
      "C:\Users\Admin\AppData\Local\Temp\7494.tmp"
      4⤵
      PID:1192
    - - C:\Users\Admin\AppData\Local\Temp\74E2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\74E2.tmp"
        5⤵
        
        PID:4720

C:\Users\Admin\AppData\Local\Temp\7530.tmp
"C:\Users\Admin\AppData\Local\Temp\7530.tmp"
1⤵
PID:1620
- C:\Users\Admin\AppData\Local\Temp\757E.tmp
  "C:\Users\Admin\AppData\Local\Temp\757E.tmp"
  2⤵
  PID:2916
- - C:\Users\Admin\AppData\Local\Temp\75DC.tmp
    "C:\Users\Admin\AppData\Local\Temp\75DC.tmp"
    3⤵
    PID:3528
  - - C:\Users\Admin\AppData\Local\Temp\762A.tmp
      "C:\Users\Admin\AppData\Local\Temp\762A.tmp"
      4⤵
      PID:4120
- C:\Users\Admin\AppData\Local\Temp\9328.tmp
  "C:\Users\Admin\AppData\Local\Temp\9328.tmp"
  2⤵
  PID:3976
- - C:\Users\Admin\AppData\Local\Temp\9376.tmp
    "C:\Users\Admin\AppData\Local\Temp\9376.tmp"
    3⤵
    PID:4476

C:\Users\Admin\AppData\Local\Temp\7678.tmp
"C:\Users\Admin\AppData\Local\Temp\7678.tmp"
1⤵
PID:5032
- C:\Users\Admin\AppData\Local\Temp\76C6.tmp
  "C:\Users\Admin\AppData\Local\Temp\76C6.tmp"
  2⤵
  PID:692

C:\Users\Admin\AppData\Local\Temp\789B.tmp
"C:\Users\Admin\AppData\Local\Temp\789B.tmp"
1⤵
PID:4196
- C:\Users\Admin\AppData\Local\Temp\78E9.tmp
  "C:\Users\Admin\AppData\Local\Temp\78E9.tmp"
  2⤵
  PID:1952

C:\Users\Admin\AppData\Local\Temp\7985.tmp
"C:\Users\Admin\AppData\Local\Temp\7985.tmp"
1⤵
PID:2476
- C:\Users\Admin\AppData\Local\Temp\79D3.tmp
  "C:\Users\Admin\AppData\Local\Temp\79D3.tmp"
  2⤵
  PID:1864
- - C:\Users\Admin\AppData\Local\Temp\7A21.tmp
    "C:\Users\Admin\AppData\Local\Temp\7A21.tmp"
    3⤵
    PID:960
  - - C:\Users\Admin\AppData\Local\Temp\7A7F.tmp
      "C:\Users\Admin\AppData\Local\Temp\7A7F.tmp"
      4⤵
      PID:1436
    - - C:\Users\Admin\AppData\Local\Temp\7ACD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7ACD.tmp"
        5⤵
        
        PID:1992
      - C:\Users\Admin\AppData\Local\Temp\7B1B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7B1B.tmp"
        6⤵
        
        PID:1704
  - - C:\Users\Admin\AppData\Local\Temp\8434.tmp
      "C:\Users\Admin\AppData\Local\Temp\8434.tmp"
      4⤵
      Executes dropped EXE
      PID:1600
    - - C:\Users\Admin\AppData\Local\Temp\8482.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8482.tmp"
        5⤵
        
        PID:1816
      - C:\Users\Admin\AppData\Local\Temp\84D0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\84D0.tmp"
        6⤵
        
        PID:1092
        
        C:\Users\Admin\AppData\Local\Temp\851E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\851E.tmp"
        7⤵
        
        PID:2732
        
        C:\Users\Admin\AppData\Local\Temp\8EE2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8EE2.tmp"
        7⤵
        
        PID:2732
        
        C:\Users\Admin\AppData\Local\Temp\8F30.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8F30.tmp"
        8⤵
        
        PID:1712
        
        C:\Users\Admin\AppData\Local\Temp\8F7E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8F7E.tmp"
        9⤵
        
        PID:3112
        
        C:\Users\Admin\AppData\Local\Temp\8FCC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8FCC.tmp"
        10⤵
        
        PID:4364
        
        C:\Users\Admin\AppData\Local\Temp\902A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\902A.tmp"
        11⤵
        
        PID:2952
        
        C:\Users\Admin\AppData\Local\Temp\9C11.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9C11.tmp"
        12⤵
        
        PID:1984
        
        C:\Users\Admin\AppData\Local\Temp\9C5F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9C5F.tmp"
        13⤵
        
        PID:3608
        
        C:\Users\Admin\AppData\Local\Temp\9CAD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9CAD.tmp"
        14⤵
        
        PID:4708
        
        C:\Users\Admin\AppData\Local\Temp\9CFB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9CFB.tmp"
        15⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:2388
        
        C:\Users\Admin\AppData\Local\Temp\9D49.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9D49.tmp"
        16⤵
        
        PID:2244
  - - C:\Users\Admin\AppData\Local\Temp\9904.tmp
      "C:\Users\Admin\AppData\Local\Temp\9904.tmp"
      4⤵
      PID:364
    - - C:\Users\Admin\AppData\Local\Temp\9952.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9952.tmp"
        5⤵
        
        PID:452
      - C:\Users\Admin\AppData\Local\Temp\99A0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\99A0.tmp"
        6⤵
        Executes dropped EXE
        
        PID:2504
        
        C:\Users\Admin\AppData\Local\Temp\99EE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\99EE.tmp"
        7⤵
        Executes dropped EXE
        
        PID:4136

C:\Users\Admin\AppData\Local\Temp\7C92.tmp
"C:\Users\Admin\AppData\Local\Temp\7C92.tmp"
1⤵
PID:632
- C:\Users\Admin\AppData\Local\Temp\7CE1.tmp
  "C:\Users\Admin\AppData\Local\Temp\7CE1.tmp"
  2⤵
  PID:3812
- - C:\Users\Admin\AppData\Local\Temp\7D2F.tmp
    "C:\Users\Admin\AppData\Local\Temp\7D2F.tmp"
    3⤵
    PID:4348

C:\Users\Admin\AppData\Local\Temp\7D7D.tmp
"C:\Users\Admin\AppData\Local\Temp\7D7D.tmp"
1⤵
PID:2844
- C:\Users\Admin\AppData\Local\Temp\7DCB.tmp
  "C:\Users\Admin\AppData\Local\Temp\7DCB.tmp"
  2⤵
  PID:1860

C:\Users\Admin\AppData\Local\Temp\7E19.tmp
"C:\Users\Admin\AppData\Local\Temp\7E19.tmp"
1⤵
PID:992
- C:\Users\Admin\AppData\Local\Temp\881C.tmp
  "C:\Users\Admin\AppData\Local\Temp\881C.tmp"
  2⤵
  PID:2704
- - C:\Users\Admin\AppData\Local\Temp\886A.tmp
    "C:\Users\Admin\AppData\Local\Temp\886A.tmp"
    3⤵
    PID:2788

C:\Users\Admin\AppData\Local\Temp\7EB5.tmp
"C:\Users\Admin\AppData\Local\Temp\7EB5.tmp"
1⤵
PID:2788
- C:\Users\Admin\AppData\Local\Temp\7F03.tmp
  "C:\Users\Admin\AppData\Local\Temp\7F03.tmp"
  2⤵
  PID:3360
- - C:\Users\Admin\AppData\Local\Temp\7F52.tmp
    "C:\Users\Admin\AppData\Local\Temp\7F52.tmp"
    3⤵
    PID:4804
  - - C:\Users\Admin\AppData\Local\Temp\7FA0.tmp
      "C:\Users\Admin\AppData\Local\Temp\7FA0.tmp"
      4⤵
      PID:3264
    - - C:\Users\Admin\AppData\Local\Temp\7FEE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7FEE.tmp"
        5⤵
        
        PID:1352
    - - C:\Users\Admin\AppData\Local\Temp\54C7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\54C7.tmp"
        5⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:1352
- C:\Users\Admin\AppData\Local\Temp\88A8.tmp
  "C:\Users\Admin\AppData\Local\Temp\88A8.tmp"
  2⤵
  PID:3360
- - C:\Users\Admin\AppData\Local\Temp\88F6.tmp
    "C:\Users\Admin\AppData\Local\Temp\88F6.tmp"
    3⤵
    PID:4804
  - - C:\Users\Admin\AppData\Local\Temp\8944.tmp
      "C:\Users\Admin\AppData\Local\Temp\8944.tmp"
      4⤵
      Executes dropped EXE
      PID:3984
    - - C:\Users\Admin\AppData\Local\Temp\8993.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8993.tmp"
        5⤵
        
        PID:4240
      - C:\Users\Admin\AppData\Local\Temp\89E1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\89E1.tmp"
        6⤵
        
        PID:804
        
        C:\Users\Admin\AppData\Local\Temp\8A3E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8A3E.tmp"
        7⤵
        
        PID:3364
        
        C:\Users\Admin\AppData\Local\Temp\8A8D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8A8D.tmp"
        8⤵
        
        PID:4504
    - - C:\Users\Admin\AppData\Local\Temp\6CA4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6CA4.tmp"
        5⤵
        
        PID:4240

C:\Users\Admin\AppData\Local\Temp\803C.tmp
"C:\Users\Admin\AppData\Local\Temp\803C.tmp"
1⤵
PID:5032
- C:\Users\Admin\AppData\Local\Temp\808A.tmp
  "C:\Users\Admin\AppData\Local\Temp\808A.tmp"
  2⤵
  PID:692
- - C:\Users\Admin\AppData\Local\Temp\80D8.tmp
    "C:\Users\Admin\AppData\Local\Temp\80D8.tmp"
    3⤵
    PID:4824
  - - C:\Users\Admin\AppData\Local\Temp\95E7.tmp
      "C:\Users\Admin\AppData\Local\Temp\95E7.tmp"
      4⤵
      PID:4300
    - - C:\Users\Admin\AppData\Local\Temp\9635.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9635.tmp"
        5⤵
        
        PID:4960
      - C:\Users\Admin\AppData\Local\Temp\9683.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9683.tmp"
        6⤵
        
        PID:3540
        
        C:\Users\Admin\AppData\Local\Temp\96D1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\96D1.tmp"
        7⤵
        
        PID:2648
- - C:\Users\Admin\AppData\Local\Temp\A18F.tmp
    "C:\Users\Admin\AppData\Local\Temp\A18F.tmp"
    3⤵
    PID:3880
  - - C:\Users\Admin\AppData\Local\Temp\A1DD.tmp
      "C:\Users\Admin\AppData\Local\Temp\A1DD.tmp"
      4⤵
      PID:2716
    - - C:\Users\Admin\AppData\Local\Temp\A22B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A22B.tmp"
        5⤵
        
        PID:3636
      - C:\Users\Admin\AppData\Local\Temp\A27A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A27A.tmp"
        6⤵
        
        PID:2396
        
        C:\Users\Admin\AppData\Local\Temp\A2C8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A2C8.tmp"
        7⤵
        
        PID:3540
        
        C:\Users\Admin\AppData\Local\Temp\A316.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A316.tmp"
        8⤵
        
        PID:4968
        
        C:\Users\Admin\AppData\Local\Temp\A364.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A364.tmp"
        9⤵
        
        PID:3192
        
        C:\Users\Admin\AppData\Local\Temp\A3B2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A3B2.tmp"
        10⤵
        
        PID:2968
        
        C:\Users\Admin\AppData\Local\Temp\A400.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A400.tmp"
        11⤵
        
        PID:3136
        
        C:\Users\Admin\AppData\Local\Temp\A44E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A44E.tmp"
        12⤵
        Executes dropped EXE
        
        PID:2792
        
        C:\Users\Admin\AppData\Local\Temp\6F35.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6F35.tmp"
        13⤵
        Executes dropped EXE
        
        PID:1772

C:\Users\Admin\AppData\Local\Temp\8174.tmp
"C:\Users\Admin\AppData\Local\Temp\8174.tmp"
1⤵
PID:2716
- C:\Users\Admin\AppData\Local\Temp\81C3.tmp
  "C:\Users\Admin\AppData\Local\Temp\81C3.tmp"
  2⤵
  PID:3092
- - C:\Users\Admin\AppData\Local\Temp\8211.tmp
    "C:\Users\Admin\AppData\Local\Temp\8211.tmp"
    3⤵
    PID:2432
  - - C:\Users\Admin\AppData\Local\Temp\825F.tmp
      "C:\Users\Admin\AppData\Local\Temp\825F.tmp"
      4⤵
      PID:4196
    - - C:\Users\Admin\AppData\Local\Temp\82AD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\82AD.tmp"
        5⤵
        
        PID:1952
      - C:\Users\Admin\AppData\Local\Temp\82FB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\82FB.tmp"
        6⤵
        
        PID:1968

C:\Users\Admin\AppData\Local\Temp\8349.tmp
"C:\Users\Admin\AppData\Local\Temp\8349.tmp"
1⤵
PID:2968
- C:\Users\Admin\AppData\Local\Temp\8397.tmp
  "C:\Users\Admin\AppData\Local\Temp\8397.tmp"
  2⤵
  PID:1496
- - C:\Users\Admin\AppData\Local\Temp\83E5.tmp
    "C:\Users\Admin\AppData\Local\Temp\83E5.tmp"
    3⤵
    PID:960

C:\Users\Admin\AppData\Local\Temp\878F.tmp
"C:\Users\Admin\AppData\Local\Temp\878F.tmp"
1⤵
PID:1860

C:\Users\Admin\AppData\Local\Temp\8ADB.tmp
"C:\Users\Admin\AppData\Local\Temp\8ADB.tmp"
1⤵
PID:4768
- C:\Users\Admin\AppData\Local\Temp\8B29.tmp
  "C:\Users\Admin\AppData\Local\Temp\8B29.tmp"
  2⤵
  PID:2584
- - C:\Users\Admin\AppData\Local\Temp\8B87.tmp
    "C:\Users\Admin\AppData\Local\Temp\8B87.tmp"
    3⤵
    PID:2396

C:\Users\Admin\AppData\Local\Temp\8BD5.tmp
"C:\Users\Admin\AppData\Local\Temp\8BD5.tmp"
1⤵
PID:1944
- C:\Users\Admin\AppData\Local\Temp\8C23.tmp
  "C:\Users\Admin\AppData\Local\Temp\8C23.tmp"
  2⤵
  PID:3516

C:\Users\Admin\AppData\Local\Temp\90C6.tmp
"C:\Users\Admin\AppData\Local\Temp\90C6.tmp"
1⤵
PID:3016
- C:\Users\Admin\AppData\Local\Temp\9114.tmp
  "C:\Users\Admin\AppData\Local\Temp\9114.tmp"
  2⤵
  PID:3284
- - C:\Users\Admin\AppData\Local\Temp\9153.tmp
    "C:\Users\Admin\AppData\Local\Temp\9153.tmp"
    3⤵
    PID:3776
  - - C:\Users\Admin\AppData\Local\Temp\91A1.tmp
      "C:\Users\Admin\AppData\Local\Temp\91A1.tmp"
      4⤵
      PID:3648
    - - C:\Users\Admin\AppData\Local\Temp\91EF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\91EF.tmp"
        5⤵
        
        PID:4844
      - C:\Users\Admin\AppData\Local\Temp\923D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\923D.tmp"
        6⤵
        
        PID:4952
        
        C:\Users\Admin\AppData\Local\Temp\928B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\928B.tmp"
        7⤵
        
        PID:4868
        
        C:\Users\Admin\AppData\Local\Temp\92DA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\92DA.tmp"
        8⤵
        
        PID:1620
        
        C:\Users\Admin\AppData\Local\Temp\9F1E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9F1E.tmp"
        9⤵
        
        PID:3976
        
        C:\Users\Admin\AppData\Local\Temp\9F6C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9F6C.tmp"
        10⤵
        
        PID:4476
        
        C:\Users\Admin\AppData\Local\Temp\9FBA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9FBA.tmp"
        11⤵
        
        PID:4120
        
        C:\Users\Admin\AppData\Local\Temp\A009.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A009.tmp"
        12⤵
        
        PID:1352
        
        C:\Users\Admin\AppData\Local\Temp\A057.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A057.tmp"
        13⤵
        
        PID:1656
        
        C:\Users\Admin\AppData\Local\Temp\5525.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5525.tmp"
        13⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:1708
        
        C:\Users\Admin\AppData\Local\Temp\93C4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\93C4.tmp"
        11⤵
        
        PID:4120

C:\Users\Admin\AppData\Local\Temp\9412.tmp
"C:\Users\Admin\AppData\Local\Temp\9412.tmp"
1⤵
PID:1352
- C:\Users\Admin\AppData\Local\Temp\9460.tmp
  "C:\Users\Admin\AppData\Local\Temp\9460.tmp"
  2⤵
  PID:1656
- - C:\Users\Admin\AppData\Local\Temp\94AE.tmp
    "C:\Users\Admin\AppData\Local\Temp\94AE.tmp"
    3⤵
    PID:4524
- - C:\Users\Admin\AppData\Local\Temp\A0A5.tmp
    "C:\Users\Admin\AppData\Local\Temp\A0A5.tmp"
    3⤵
    PID:4524
  - - C:\Users\Admin\AppData\Local\Temp\A0F3.tmp
      "C:\Users\Admin\AppData\Local\Temp\A0F3.tmp"
      4⤵
      PID:4776
    - - C:\Users\Admin\AppData\Local\Temp\A141.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A141.tmp"
        5⤵
        
        PID:692
      - C:\Users\Admin\AppData\Local\Temp\7714.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7714.tmp"
        6⤵
        Executes dropped EXE
        
        PID:4824

C:\Users\Admin\AppData\Local\Temp\94FC.tmp
"C:\Users\Admin\AppData\Local\Temp\94FC.tmp"
1⤵
PID:5032
- C:\Users\Admin\AppData\Local\Temp\954B.tmp
  "C:\Users\Admin\AppData\Local\Temp\954B.tmp"
  2⤵
  PID:3916
- - C:\Users\Admin\AppData\Local\Temp\9599.tmp
    "C:\Users\Admin\AppData\Local\Temp\9599.tmp"
    3⤵
    PID:4824
  - - C:\Users\Admin\AppData\Local\Temp\8126.tmp
      "C:\Users\Admin\AppData\Local\Temp\8126.tmp"
      4⤵
      PID:3936

C:\Users\Admin\AppData\Local\Temp\971F.tmp
"C:\Users\Admin\AppData\Local\Temp\971F.tmp"
1⤵
PID:1944
- C:\Users\Admin\AppData\Local\Temp\976D.tmp
  "C:\Users\Admin\AppData\Local\Temp\976D.tmp"
  2⤵
  PID:3516
- - C:\Users\Admin\AppData\Local\Temp\97BC.tmp
    "C:\Users\Admin\AppData\Local\Temp\97BC.tmp"
    3⤵
    PID:1952
  - - C:\Users\Admin\AppData\Local\Temp\980A.tmp
      "C:\Users\Admin\AppData\Local\Temp\980A.tmp"
      4⤵
      PID:3660
    - - C:\Users\Admin\AppData\Local\Temp\9867.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9867.tmp"
        5⤵
        
        PID:4948
      - C:\Users\Admin\AppData\Local\Temp\98B6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\98B6.tmp"
        6⤵
        
        PID:960
      - C:\Users\Admin\AppData\Local\Temp\6FD1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6FD1.tmp"
        6⤵
        
        PID:3940
      - C:\Users\Admin\AppData\Local\Temp\6551.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6551.tmp"
        6⤵
        
        PID:3940
      - C:\Users\Admin\AppData\Local\Temp\58DE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\58DE.tmp"
        6⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:3940
  - - C:\Users\Admin\AppData\Local\Temp\7937.tmp
      "C:\Users\Admin\AppData\Local\Temp\7937.tmp"
      4⤵
      PID:4064
- - C:\Users\Admin\AppData\Local\Temp\8C71.tmp
    "C:\Users\Admin\AppData\Local\Temp\8C71.tmp"
    3⤵
    PID:1624

C:\Users\Admin\AppData\Local\Temp\9D98.tmp
"C:\Users\Admin\AppData\Local\Temp\9D98.tmp"
1⤵
PID:1860
- C:\Users\Admin\AppData\Local\Temp\9DE6.tmp
  "C:\Users\Admin\AppData\Local\Temp\9DE6.tmp"
  2⤵
  PID:992
- - C:\Users\Admin\AppData\Local\Temp\9E34.tmp
    "C:\Users\Admin\AppData\Local\Temp\9E34.tmp"
    3⤵
    PID:2820
- C:\Users\Admin\AppData\Local\Temp\87DD.tmp
  "C:\Users\Admin\AppData\Local\Temp\87DD.tmp"
  2⤵
  PID:992
- - C:\Users\Admin\AppData\Local\Temp\7E67.tmp
    "C:\Users\Admin\AppData\Local\Temp\7E67.tmp"
    3⤵
    PID:2704

C:\Users\Admin\AppData\Local\Temp\7BB8.tmp
"C:\Users\Admin\AppData\Local\Temp\7BB8.tmp"
1⤵
- Executes dropped EXE
PID:4584

C:\Users\Admin\AppData\Local\Temp\5C78.tmp
"C:\Users\Admin\AppData\Local\Temp\5C78.tmp"
1⤵
- Executes dropped EXE
PID:4664

C:\Users\Admin\AppData\Local\Temp\5A93.tmp
"C:\Users\Admin\AppData\Local\Temp\5A93.tmp"
1⤵
- Executes dropped EXE
PID:1816

C:\Users\Admin\AppData\Local\Temp\5880.tmp
"C:\Users\Admin\AppData\Local\Temp\5880.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:4948

C:\Users\Admin\AppData\Local\Temp\5832.tmp
"C:\Users\Admin\AppData\Local\Temp\5832.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:3604

C:\Users\Admin\AppData\Local\Temp\57E4.tmp
"C:\Users\Admin\AppData\Local\Temp\57E4.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:60

C:\Users\Admin\AppData\Local\Temp\5786.tmp
"C:\Users\Admin\AppData\Local\Temp\5786.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:728

C:\Users\Admin\AppData\Local\Temp\5728.tmp
"C:\Users\Admin\AppData\Local\Temp\5728.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:2964

C:\Users\Admin\AppData\Local\Temp\56DA.tmp
"C:\Users\Admin\AppData\Local\Temp\56DA.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:4568

C:\Users\Admin\AppData\Local\Temp\567C.tmp
"C:\Users\Admin\AppData\Local\Temp\567C.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:2240

C:\Users\Admin\AppData\Local\Temp\561F.tmp
"C:\Users\Admin\AppData\Local\Temp\561F.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:1748

C:\Users\Admin\AppData\Local\Temp\55C1.tmp
"C:\Users\Admin\AppData\Local\Temp\55C1.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:1104

C:\Users\Admin\AppData\Local\Temp\5573.tmp
"C:\Users\Admin\AppData\Local\Temp\5573.tmp"
1⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:392

C:\Users\Admin\AppData\Local\Temp\3642701758\zmstage.exe
C:\Users\Admin\AppData\Local\Temp\3642701758\zmstage.exe
1⤵
PID:2712

C:\Users\Admin\AppData\Local\Temp\AA88.tmp
"C:\Users\Admin\AppData\Local\Temp\AA88.tmp"
1⤵
PID:2244
- C:\Users\Admin\AppData\Local\Temp\AAD6.tmp
  "C:\Users\Admin\AppData\Local\Temp\AAD6.tmp"
  2⤵
  PID:2368
- - C:\Users\Admin\AppData\Local\Temp\AB34.tmp
    "C:\Users\Admin\AppData\Local\Temp\AB34.tmp"
    3⤵
    PID:900
  - - C:\Users\Admin\AppData\Local\Temp\ABA1.tmp
      "C:\Users\Admin\AppData\Local\Temp\ABA1.tmp"
      4⤵
      PID:2820
    - - C:\Users\Admin\AppData\Local\Temp\AC4D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AC4D.tmp"
        5⤵
        
        PID:2916
      - C:\Users\Admin\AppData\Local\Temp\ACAB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ACAB.tmp"
        6⤵
        
        PID:3360
        
        C:\Users\Admin\AppData\Local\Temp\AD09.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AD09.tmp"
        7⤵
        
        PID:4804
        
        C:\Users\Admin\AppData\Local\Temp\AD76.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AD76.tmp"
        8⤵
        
        PID:2012
        
        C:\Users\Admin\AppData\Local\Temp\ADF3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ADF3.tmp"
        9⤵
        
        PID:4356
        
        C:\Users\Admin\AppData\Local\Temp\AE41.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AE41.tmp"
        10⤵
        
        PID:3076
        
        C:\Users\Admin\AppData\Local\Temp\AE8F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AE8F.tmp"
        11⤵
        
        PID:464
        
        C:\Users\Admin\AppData\Local\Temp\AEDD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AEDD.tmp"
        12⤵
        
        PID:3364
        
        C:\Users\Admin\AppData\Local\Temp\AF4B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AF4B.tmp"
        13⤵
        
        PID:4776
        
        C:\Users\Admin\AppData\Local\Temp\AFE7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AFE7.tmp"
        14⤵
        
        PID:692
        
        C:\Users\Admin\AppData\Local\Temp\B054.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B054.tmp"
        15⤵
        
        PID:3880
        
        C:\Users\Admin\AppData\Local\Temp\B0F1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B0F1.tmp"
        16⤵
        
        PID:2716
        
        C:\Users\Admin\AppData\Local\Temp\B15E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B15E.tmp"
        17⤵
        
        PID:3636
        
        C:\Users\Admin\AppData\Local\Temp\B1AC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B1AC.tmp"
        18⤵
        
        PID:2992
        
        C:\Users\Admin\AppData\Local\Temp\B20A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B20A.tmp"
        19⤵
        
        PID:3604
        
        C:\Users\Admin\AppData\Local\Temp\B287.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B287.tmp"
        20⤵
        
        PID:1840
        
        C:\Users\Admin\AppData\Local\Temp\B333.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B333.tmp"
        21⤵
        
        PID:3368
        
        C:\Users\Admin\AppData\Local\Temp\B3CF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B3CF.tmp"
        22⤵
        
        PID:2968
        
        C:\Users\Admin\AppData\Local\Temp\B45C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B45C.tmp"
        23⤵
        
        PID:3596
        
        C:\Users\Admin\AppData\Local\Temp\B4B9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B4B9.tmp"
        24⤵
        
        PID:2428
        
        C:\Users\Admin\AppData\Local\Temp\B527.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B527.tmp"
        25⤵
        
        PID:3964
        
        C:\Users\Admin\AppData\Local\Temp\B594.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B594.tmp"
        26⤵
        
        PID:2692
        
        C:\Users\Admin\AppData\Local\Temp\B630.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B630.tmp"
        27⤵
        
        PID:2008
        
        C:\Users\Admin\AppData\Local\Temp\B69E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B69E.tmp"
        28⤵
        
        PID:3088
        
        C:\Users\Admin\AppData\Local\Temp\B6EC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B6EC.tmp"
        29⤵
        
        PID:3988
        
        C:\Users\Admin\AppData\Local\Temp\B769.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B769.tmp"
        30⤵
        
        PID:1920
        
        C:\Users\Admin\AppData\Local\Temp\B834.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B834.tmp"
        31⤵
        
        PID:2688
        
        C:\Users\Admin\AppData\Local\Temp\B8B1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B8B1.tmp"
        32⤵
        
        PID:2284
        
        C:\Users\Admin\AppData\Local\Temp\B92E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B92E.tmp"
        33⤵
        
        PID:3488
        
        C:\Users\Admin\AppData\Local\Temp\B9AB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B9AB.tmp"
        34⤵
        
        PID:1476
        
        C:\Users\Admin\AppData\Local\Temp\BA28.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BA28.tmp"
        35⤵
        
        PID:2500
        
        C:\Users\Admin\AppData\Local\Temp\BAA5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BAA5.tmp"
        36⤵
        
        PID:4348
        
        C:\Users\Admin\AppData\Local\Temp\BB41.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BB41.tmp"
        37⤵
        
        PID:3016
        
        C:\Users\Admin\AppData\Local\Temp\BBCE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BBCE.tmp"
        38⤵
        
        PID:4708
        
        C:\Users\Admin\AppData\Local\Temp\BC2C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BC2C.tmp"
        39⤵
        
        PID:3804
        
        C:\Users\Admin\AppData\Local\Temp\BCA9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BCA9.tmp"
        40⤵
        
        PID:2784
        
        C:\Users\Admin\AppData\Local\Temp\BD26.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BD26.tmp"
        41⤵
        
        PID:4844
        
        C:\Users\Admin\AppData\Local\Temp\BDB2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BDB2.tmp"
        42⤵
        
        PID:4952
        
        C:\Users\Admin\AppData\Local\Temp\BE6E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BE6E.tmp"
        43⤵
        
        PID:2704
        
        C:\Users\Admin\AppData\Local\Temp\BEEB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BEEB.tmp"
        44⤵
        
        PID:4868
        
        C:\Users\Admin\AppData\Local\Temp\BF49.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BF49.tmp"
        45⤵
        
        PID:5060
        
        C:\Users\Admin\AppData\Local\Temp\C004.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C004.tmp"
        46⤵
        
        PID:1620
        
        C:\Users\Admin\AppData\Local\Temp\C071.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C071.tmp"
        47⤵
        
        PID:1056
        
        C:\Users\Admin\AppData\Local\Temp\C0EE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C0EE.tmp"
        48⤵
        
        PID:3816
        
        C:\Users\Admin\AppData\Local\Temp\C1BA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C1BA.tmp"
        49⤵
        
        PID:3984
        
        C:\Users\Admin\AppData\Local\Temp\C265.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C265.tmp"
        50⤵
        
        PID:3836
        
        C:\Users\Admin\AppData\Local\Temp\C2E2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C2E2.tmp"
        51⤵
        
        PID:1656
        
        C:\Users\Admin\AppData\Local\Temp\C331.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C331.tmp"
        52⤵
        
        PID:4524
        
        C:\Users\Admin\AppData\Local\Temp\C40B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C40B.tmp"
        53⤵
        
        PID:3916
        
        C:\Users\Admin\AppData\Local\Temp\C469.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C469.tmp"
        54⤵
        
        PID:4664
        
        C:\Users\Admin\AppData\Local\Temp\C544.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C544.tmp"
        55⤵
        
        PID:4548
        
        C:\Users\Admin\AppData\Local\Temp\C5A2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C5A2.tmp"
        56⤵
        
        PID:3936
        
        C:\Users\Admin\AppData\Local\Temp\C5F0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C5F0.tmp"
        57⤵
        
        PID:4936
        
        C:\Users\Admin\AppData\Local\Temp\C63E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C63E.tmp"
        58⤵
        
        PID:3540
        
        C:\Users\Admin\AppData\Local\Temp\C68C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C68C.tmp"
        59⤵
        
        PID:3456
        
        C:\Users\Admin\AppData\Local\Temp\C6DA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C6DA.tmp"
        60⤵
        
        PID:2476
        
        C:\Users\Admin\AppData\Local\Temp\C738.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C738.tmp"
        61⤵
        
        PID:3516
        
        C:\Users\Admin\AppData\Local\Temp\C786.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C786.tmp"
        62⤵
        
        PID:1480
        
        C:\Users\Admin\AppData\Local\Temp\C7D4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C7D4.tmp"
        63⤵
        
        PID:1964
        
        C:\Users\Admin\AppData\Local\Temp\C822.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C822.tmp"
        64⤵
        
        PID:3940
        
        C:\Users\Admin\AppData\Local\Temp\C870.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C870.tmp"
        65⤵
        
        PID:2588
        
        C:\Users\Admin\AppData\Local\Temp\C8BE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C8BE.tmp"
        66⤵
        
        PID:3988
        
        C:\Users\Admin\AppData\Local\Temp\C91C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C91C.tmp"
        67⤵
        
        PID:1920
        
        C:\Users\Admin\AppData\Local\Temp\C97A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C97A.tmp"
        68⤵
        
        PID:2688
        
        C:\Users\Admin\AppData\Local\Temp\C9E7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C9E7.tmp"
        69⤵
        
        PID:2284
        
        C:\Users\Admin\AppData\Local\Temp\CA45.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CA45.tmp"
        70⤵
        
        PID:3488
        
        C:\Users\Admin\AppData\Local\Temp\CA93.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CA93.tmp"
        71⤵
        
        PID:1476
        
        C:\Users\Admin\AppData\Local\Temp\CAF1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CAF1.tmp"
        72⤵
        
        PID:2500
        
        C:\Users\Admin\AppData\Local\Temp\CB3F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CB3F.tmp"
        73⤵
        
        PID:4348
        
        C:\Users\Admin\AppData\Local\Temp\CB8D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CB8D.tmp"
        74⤵
        
        PID:3016
        
        C:\Users\Admin\AppData\Local\Temp\CBEB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CBEB.tmp"
        75⤵
        
        PID:4708
        
        C:\Users\Admin\AppData\Local\Temp\CC39.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CC39.tmp"
        76⤵
        
        PID:3644
        
        C:\Users\Admin\AppData\Local\Temp\CC97.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CC97.tmp"
        77⤵
        
        PID:4368
        
        C:\Users\Admin\AppData\Local\Temp\CCE5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CCE5.tmp"
        78⤵
        
        PID:4376
        
        C:\Users\Admin\AppData\Local\Temp\CD33.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CD33.tmp"
        79⤵
        
        PID:4904
        
        C:\Users\Admin\AppData\Local\Temp\CD91.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CD91.tmp"
        80⤵
        
        PID:1100
        
        C:\Users\Admin\AppData\Local\Temp\CDDF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CDDF.tmp"
        81⤵
        
        PID:3128
        
        C:\Users\Admin\AppData\Local\Temp\CE3D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CE3D.tmp"
        82⤵
        
        PID:3352
        
        C:\Users\Admin\AppData\Local\Temp\CE9A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CE9A.tmp"
        83⤵
        
        PID:4288
        
        C:\Users\Admin\AppData\Local\Temp\CEF8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CEF8.tmp"
        84⤵
        
        PID:4120
        
        C:\Users\Admin\AppData\Local\Temp\CF56.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CF56.tmp"
        85⤵
        
        PID:2012
        
        C:\Users\Admin\AppData\Local\Temp\CFB4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CFB4.tmp"
        86⤵
        
        PID:1720
        
        C:\Users\Admin\AppData\Local\Temp\D002.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D002.tmp"
        87⤵
        
        PID:3056
        
        C:\Users\Admin\AppData\Local\Temp\D060.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D060.tmp"
        88⤵
        
        PID:224
        
        C:\Users\Admin\AppData\Local\Temp\D0BD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D0BD.tmp"
        89⤵
        
        PID:5072
        
        C:\Users\Admin\AppData\Local\Temp\D10B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D10B.tmp"
        90⤵
        
        PID:1708
        
        C:\Users\Admin\AppData\Local\Temp\D169.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D169.tmp"
        91⤵
        
        PID:4824
        
        C:\Users\Admin\AppData\Local\Temp\D1C7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D1C7.tmp"
        92⤵
        
        PID:3880
        
        C:\Users\Admin\AppData\Local\Temp\D225.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D225.tmp"
        93⤵
        
        PID:2828
        
        C:\Users\Admin\AppData\Local\Temp\D273.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D273.tmp"
        94⤵
        
        PID:3636
        
        C:\Users\Admin\AppData\Local\Temp\D2C1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D2C1.tmp"
        95⤵
        
        PID:4936
        
        C:\Users\Admin\AppData\Local\Temp\D30F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D30F.tmp"
        96⤵
        
        PID:3540
        
        C:\Users\Admin\AppData\Local\Temp\D36D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D36D.tmp"
        97⤵
        
        PID:3456
        
        C:\Users\Admin\AppData\Local\Temp\D3BB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D3BB.tmp"
        98⤵
        
        PID:3660
        
        C:\Users\Admin\AppData\Local\Temp\D409.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D409.tmp"
        99⤵
        
        PID:2972
        
        C:\Users\Admin\AppData\Local\Temp\D467.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D467.tmp"
        100⤵
        
        PID:1432
        
        C:\Users\Admin\AppData\Local\Temp\D4C5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D4C5.tmp"
        101⤵
        
        PID:2504
        
        C:\Users\Admin\AppData\Local\Temp\D522.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D522.tmp"
        102⤵
        
        PID:372
        
        C:\Users\Admin\AppData\Local\Temp\D570.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D570.tmp"
        103⤵
        
        PID:4136
        
        C:\Users\Admin\AppData\Local\Temp\D5BF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D5BF.tmp"
        104⤵
        
        PID:2616
        
        C:\Users\Admin\AppData\Local\Temp\D61C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D61C.tmp"
        105⤵
        
        PID:960
        
        C:\Users\Admin\AppData\Local\Temp\D66A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D66A.tmp"
        106⤵
        
        PID:1092
        
        C:\Users\Admin\AppData\Local\Temp\D6C8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D6C8.tmp"
        107⤵
        
        PID:3204
        
        C:\Users\Admin\AppData\Local\Temp\D716.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D716.tmp"
        108⤵
        
        PID:3272
        
        C:\Users\Admin\AppData\Local\Temp\D764.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D764.tmp"
        109⤵
        
        PID:2732
        
        C:\Users\Admin\AppData\Local\Temp\D7C2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D7C2.tmp"
        110⤵
        
        PID:2652
        
        C:\Users\Admin\AppData\Local\Temp\D810.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D810.tmp"
        111⤵
        
        PID:4076
        
        C:\Users\Admin\AppData\Local\Temp\D86E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D86E.tmp"
        112⤵
        
        PID:3608
        
        C:\Users\Admin\AppData\Local\Temp\D8CC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D8CC.tmp"
        113⤵
        
        PID:228
        
        C:\Users\Admin\AppData\Local\Temp\D92A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D92A.tmp"
        114⤵
        
        PID:2832
        
        C:\Users\Admin\AppData\Local\Temp\D987.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D987.tmp"
        115⤵
        
        PID:2092
        
        C:\Users\Admin\AppData\Local\Temp\D9E5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D9E5.tmp"
        116⤵
        
        PID:752
        
        C:\Users\Admin\AppData\Local\Temp\DA33.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DA33.tmp"
        117⤵
        
        PID:1860
        
        C:\Users\Admin\AppData\Local\Temp\DA91.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DA91.tmp"
        118⤵
        
        PID:1904
        
        C:\Users\Admin\AppData\Local\Temp\DAEF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DAEF.tmp"
        119⤵
        
        PID:2328
        
        C:\Users\Admin\AppData\Local\Temp\DB4C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DB4C.tmp"
        120⤵
        
        PID:4728
        
        C:\Users\Admin\AppData\Local\Temp\DBAA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DBAA.tmp"
        121⤵
        
        PID:4868
        
        C:\Users\Admin\AppData\Local\Temp\DC08.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DC08.tmp"
        122⤵
        
        PID:5060
        
        C:\Users\Admin\AppData\Local\Temp\DC66.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DC66.tmp"
        123⤵
        
        PID:1620
        
        C:\Users\Admin\AppData\Local\Temp\DCC3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DCC3.tmp"
        124⤵
        
        PID:1056
        
        C:\Users\Admin\AppData\Local\Temp\DD12.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DD12.tmp"
        125⤵
        
        PID:1020
        
        C:\Users\Admin\AppData\Local\Temp\DD6F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DD6F.tmp"
        126⤵
        
        PID:4260
        
        C:\Users\Admin\AppData\Local\Temp\DDBD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DDBD.tmp"
        127⤵
        
        PID:4264
        
        C:\Users\Admin\AppData\Local\Temp\DE1B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DE1B.tmp"
        128⤵
        
        PID:2420
        
        C:\Users\Admin\AppData\Local\Temp\DE69.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DE69.tmp"
        129⤵
        
        PID:2800
        
        C:\Users\Admin\AppData\Local\Temp\DEC7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DEC7.tmp"
        130⤵
        
        PID:3336
        
        C:\Users\Admin\AppData\Local\Temp\DF25.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DF25.tmp"
        131⤵
        
        PID:4664
        
        C:\Users\Admin\AppData\Local\Temp\DF73.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DF73.tmp"
        132⤵
        
        PID:2584
        
        C:\Users\Admin\AppData\Local\Temp\DFC1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DFC1.tmp"
        133⤵
        
        PID:4300
        
        C:\Users\Admin\AppData\Local\Temp\E00F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E00F.tmp"
        134⤵
        
        PID:3820
        
        C:\Users\Admin\AppData\Local\Temp\E06D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E06D.tmp"
        135⤵
        
        PID:2648
        
        C:\Users\Admin\AppData\Local\Temp\E0CB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E0CB.tmp"
        136⤵
        
        PID:3192
        
        C:\Users\Admin\AppData\Local\Temp\E128.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E128.tmp"
        137⤵
        
        PID:3136
        
        C:\Users\Admin\AppData\Local\Temp\E177.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E177.tmp"
        138⤵
        
        PID:1436
        
        C:\Users\Admin\AppData\Local\Temp\E1C5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E1C5.tmp"
        139⤵
        
        PID:2968
        
        C:\Users\Admin\AppData\Local\Temp\E222.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E222.tmp"
        140⤵
        
        PID:4688
        
        C:\Users\Admin\AppData\Local\Temp\E280.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E280.tmp"
        141⤵
        
        PID:364
        
        C:\Users\Admin\AppData\Local\Temp\E2DE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E2DE.tmp"
        142⤵
        
        PID:3940
        
        C:\Users\Admin\AppData\Local\Temp\E32C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E32C.tmp"
        143⤵
        
        PID:3088
        
        C:\Users\Admin\AppData\Local\Temp\E38A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E38A.tmp"
        144⤵
        
        PID:2452
        
        C:\Users\Admin\AppData\Local\Temp\E3E8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E3E8.tmp"
        145⤵
        
        PID:4976
        
        C:\Users\Admin\AppData\Local\Temp\E445.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E445.tmp"
        146⤵
        
        PID:4588
        
        C:\Users\Admin\AppData\Local\Temp\E4A3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E4A3.tmp"
        147⤵
        
        PID:3500
        
        C:\Users\Admin\AppData\Local\Temp\E4F1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E4F1.tmp"
        148⤵
        
        PID:5024
        
        C:\Users\Admin\AppData\Local\Temp\E53F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E53F.tmp"
        149⤵
        
        PID:1608
        
        C:\Users\Admin\AppData\Local\Temp\E58D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E58D.tmp"
        150⤵
        
        PID:3164
        
        C:\Users\Admin\AppData\Local\Temp\E5EB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E5EB.tmp"
        151⤵
        
        PID:4604
        
        C:\Users\Admin\AppData\Local\Temp\E649.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E649.tmp"
        152⤵
        
        PID:1972
        
        C:\Users\Admin\AppData\Local\Temp\E6A7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E6A7.tmp"
        153⤵
        
        PID:1364
        
        C:\Users\Admin\AppData\Local\Temp\E6F5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E6F5.tmp"
        154⤵
        
        PID:2844
        
        C:\Users\Admin\AppData\Local\Temp\E753.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E753.tmp"
        155⤵
        
        PID:4076
        
        C:\Users\Admin\AppData\Local\Temp\E7A1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E7A1.tmp"
        156⤵
        
        PID:3608
        
        C:\Users\Admin\AppData\Local\Temp\E7FE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E7FE.tmp"
        157⤵
        
        PID:228
        
        C:\Users\Admin\AppData\Local\Temp\E84D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E84D.tmp"
        158⤵
        
        PID:2380
        
        C:\Users\Admin\AppData\Local\Temp\E8AA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E8AA.tmp"
        159⤵
        
        PID:3016
        
        C:\Users\Admin\AppData\Local\Temp\E8F8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E8F8.tmp"
        160⤵
        
        PID:4708
        
        C:\Users\Admin\AppData\Local\Temp\E947.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E947.tmp"
        161⤵
        
        PID:3644
        
        C:\Users\Admin\AppData\Local\Temp\E9A4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E9A4.tmp"
        162⤵
        
        PID:5044
        
        C:\Users\Admin\AppData\Local\Temp\E9F2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E9F2.tmp"
        163⤵
        
        PID:900
        
        C:\Users\Admin\AppData\Local\Temp\EA50.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EA50.tmp"
        164⤵
        
        PID:4904
        
        C:\Users\Admin\AppData\Local\Temp\EAAE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EAAE.tmp"
        165⤵
        
        PID:1100
        
        C:\Users\Admin\AppData\Local\Temp\EB0C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EB0C.tmp"
        166⤵
        
        PID:756
        
        C:\Users\Admin\AppData\Local\Temp\EB69.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EB69.tmp"
        167⤵
        
        PID:3024
        
        C:\Users\Admin\AppData\Local\Temp\EBC7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EBC7.tmp"
        168⤵
        
        PID:4288
        
        C:\Users\Admin\AppData\Local\Temp\EC25.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EC25.tmp"
        169⤵
        
        PID:4120
        
        C:\Users\Admin\AppData\Local\Temp\EC73.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EC73.tmp"
        170⤵
        
        PID:5032
        
        C:\Users\Admin\AppData\Local\Temp\ECC1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ECC1.tmp"
        171⤵
        
        PID:464
        
        C:\Users\Admin\AppData\Local\Temp\ED0F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ED0F.tmp"
        172⤵
        
        PID:3364
        
        C:\Users\Admin\AppData\Local\Temp\ED5D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ED5D.tmp"
        173⤵
        
        PID:4776
        
        C:\Users\Admin\AppData\Local\Temp\EDAC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EDAC.tmp"
        174⤵
        
        PID:692
        
        C:\Users\Admin\AppData\Local\Temp\EDFA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EDFA.tmp"
        175⤵
        
        PID:4972
        
        C:\Users\Admin\AppData\Local\Temp\EE48.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EE48.tmp"
        176⤵
        
        PID:1448
        
        C:\Users\Admin\AppData\Local\Temp\EE96.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EE96.tmp"
        177⤵
        
        PID:3492
        
        C:\Users\Admin\AppData\Local\Temp\EEF4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EEF4.tmp"
        178⤵
        
        PID:2828
        
        C:\Users\Admin\AppData\Local\Temp\EF51.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EF51.tmp"
        179⤵
        
        PID:3636
        
        C:\Users\Admin\AppData\Local\Temp\EFA0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EFA0.tmp"
        180⤵
        
        PID:3604
        
        C:\Users\Admin\AppData\Local\Temp\EFEE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EFEE.tmp"
        181⤵
        
        PID:3540
        
        C:\Users\Admin\AppData\Local\Temp\F04B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F04B.tmp"
        182⤵
        
        PID:2792
        
        C:\Users\Admin\AppData\Local\Temp\F09A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F09A.tmp"
        183⤵
        
        PID:4948
        
        C:\Users\Admin\AppData\Local\Temp\F0E8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F0E8.tmp"
        184⤵
        
        PID:2972
        
        C:\Users\Admin\AppData\Local\Temp\F145.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F145.tmp"
        185⤵
        
        PID:4332
        
        C:\Users\Admin\AppData\Local\Temp\F1A3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F1A3.tmp"
        186⤵
        
        PID:3972
        
        C:\Users\Admin\AppData\Local\Temp\F201.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F201.tmp"
        187⤵
        
        PID:4316
        
        C:\Users\Admin\AppData\Local\Temp\F25F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F25F.tmp"
        188⤵
        
        PID:632
        
        C:\Users\Admin\AppData\Local\Temp\F2AD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F2AD.tmp"
        189⤵
        
        PID:2824
        
        C:\Users\Admin\AppData\Local\Temp\F2FB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F2FB.tmp"
        190⤵
        
        PID:1772
        
        C:\Users\Admin\AppData\Local\Temp\F349.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F349.tmp"
        191⤵
        
        PID:1624
        
        C:\Users\Admin\AppData\Local\Temp\F3B6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F3B6.tmp"
        192⤵
        
        PID:2692
        
        C:\Users\Admin\AppData\Local\Temp\F405.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F405.tmp"
        193⤵
        
        PID:4752
        
        C:\Users\Admin\AppData\Local\Temp\F453.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F453.tmp"
        194⤵
        
        PID:1608
        
        C:\Users\Admin\AppData\Local\Temp\F4B0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F4B0.tmp"
        195⤵
        
        PID:3164
        
        C:\Users\Admin\AppData\Local\Temp\F4FF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F4FF.tmp"
        196⤵
        
        PID:4604
        
        C:\Users\Admin\AppData\Local\Temp\F54D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F54D.tmp"
        197⤵
        
        PID:1972
        
        C:\Users\Admin\AppData\Local\Temp\F59B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F59B.tmp"
        198⤵
        
        PID:1356
        
        C:\Users\Admin\AppData\Local\Temp\F5E9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F5E9.tmp"
        199⤵
        
        PID:1812
        
        C:\Users\Admin\AppData\Local\Temp\F637.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F637.tmp"
        200⤵
        
        PID:2500
        
        C:\Users\Admin\AppData\Local\Temp\F695.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F695.tmp"
        201⤵
        
        PID:4348
        
        C:\Users\Admin\AppData\Local\Temp\F6F3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F6F3.tmp"
        202⤵
        
        PID:4036
        
        C:\Users\Admin\AppData\Local\Temp\F741.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F741.tmp"
        203⤵
        
        PID:3648
        
        C:\Users\Admin\AppData\Local\Temp\F78F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F78F.tmp"
        204⤵
        
        PID:4368
        
        C:\Users\Admin\AppData\Local\Temp\F7DD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F7DD.tmp"
        205⤵
        
        PID:4844
        
        C:\Users\Admin\AppData\Local\Temp\F82B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F82B.tmp"
        206⤵
        
        PID:1612
        
        C:\Users\Admin\AppData\Local\Temp\F879.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F879.tmp"
        207⤵
        
        PID:3284
        
        C:\Users\Admin\AppData\Local\Temp\F8C7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F8C7.tmp"
        208⤵
        
        PID:5040
        
        C:\Users\Admin\AppData\Local\Temp\F915.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F915.tmp"
        209⤵
        
        PID:4904
        
        C:\Users\Admin\AppData\Local\Temp\F973.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F973.tmp"
        210⤵
        
        PID:1100
        
        C:\Users\Admin\AppData\Local\Temp\F9C1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F9C1.tmp"
        211⤵
        
        PID:756
        
        C:\Users\Admin\AppData\Local\Temp\FA1F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FA1F.tmp"
        212⤵
        
        PID:3024
        
        C:\Users\Admin\AppData\Local\Temp\FA7D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FA7D.tmp"
        213⤵
        
        PID:3984
        
        C:\Users\Admin\AppData\Local\Temp\FACB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FACB.tmp"
        214⤵
        
        PID:3836
        
        C:\Users\Admin\AppData\Local\Temp\FB19.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FB19.tmp"
        215⤵
        
        PID:3968
        
        C:\Users\Admin\AppData\Local\Temp\FB67.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FB67.tmp"
        216⤵
        
        PID:4504
        
        C:\Users\Admin\AppData\Local\Temp\FBB5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FBB5.tmp"
        217⤵
        
        PID:4768
        
        C:\Users\Admin\AppData\Local\Temp\FC13.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FC13.tmp"
        218⤵
        
        PID:4776
        
        C:\Users\Admin\AppData\Local\Temp\FC61.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FC61.tmp"
        219⤵
        
        PID:3936
        
        C:\Users\Admin\AppData\Local\Temp\FCAF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FCAF.tmp"
        220⤵
        
        PID:4244
        
        C:\Users\Admin\AppData\Local\Temp\FD0D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FD0D.tmp"
        221⤵
        
        PID:4072
        
        C:\Users\Admin\AppData\Local\Temp\FD5B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FD5B.tmp"
        222⤵
        
        PID:1944
        
        C:\Users\Admin\AppData\Local\Temp\FDB9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FDB9.tmp"
        223⤵
        
        PID:2828
        
        C:\Users\Admin\AppData\Local\Temp\FE07.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FE07.tmp"
        224⤵
        
        PID:2476
        
        C:\Users\Admin\AppData\Local\Temp\FE65.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FE65.tmp"
        225⤵
        
        PID:3604
        
        C:\Users\Admin\AppData\Local\Temp\FEC3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FEC3.tmp"
        226⤵
        
        PID:3540
        
        C:\Users\Admin\AppData\Local\Temp\FF11.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FF11.tmp"
        182⤵
        
        PID:2248
        
        C:\Users\Admin\AppData\Local\Temp\FF6E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FF6E.tmp"
        183⤵
        
        PID:2748
        
        C:\Users\Admin\AppData\Local\Temp\FFDC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FFDC.tmp"
        184⤵
        
        PID:2972
        
        C:\Users\Admin\AppData\Local\Temp\2A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2A.tmp"
        185⤵
        
        PID:4332
        
        C:\Users\Admin\AppData\Local\Temp\88.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\88.tmp"
        186⤵
        
        PID:3972
        
        C:\Users\Admin\AppData\Local\Temp\E5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E5.tmp"
        187⤵
        
        PID:4316
        
        C:\Users\Admin\AppData\Local\Temp\143.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\143.tmp"
        188⤵
        
        PID:632
        
        C:\Users\Admin\AppData\Local\Temp\1A1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1A1.tmp"
        189⤵
        
        PID:2824
        
        C:\Users\Admin\AppData\Local\Temp\1FF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1FF.tmp"
        190⤵
        
        PID:1772
        
        C:\Users\Admin\AppData\Local\Temp\25C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\25C.tmp"
        191⤵
        
        PID:1624
        
        C:\Users\Admin\AppData\Local\Temp\2BA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2BA.tmp"
        192⤵
        
        PID:2692
        
        C:\Users\Admin\AppData\Local\Temp\308.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\308.tmp"
        193⤵
        
        PID:2428
        
        C:\Users\Admin\AppData\Local\Temp\366.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\366.tmp"
        194⤵
        
        PID:1704
        
        C:\Users\Admin\AppData\Local\Temp\3C4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3C4.tmp"
        195⤵
        
        PID:4312
        
        C:\Users\Admin\AppData\Local\Temp\412.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\412.tmp"
        196⤵
        
        PID:4604
        
        C:\Users\Admin\AppData\Local\Temp\470.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\470.tmp"
        197⤵
        
        PID:1972
        
        C:\Users\Admin\AppData\Local\Temp\4CD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4CD.tmp"
        198⤵
        
        PID:1356
        
        C:\Users\Admin\AppData\Local\Temp\52B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\52B.tmp"
        199⤵
        
        PID:1812
        
        C:\Users\Admin\AppData\Local\Temp\589.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\589.tmp"
        200⤵
        
        PID:2500
        
        C:\Users\Admin\AppData\Local\Temp\5F6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5F6.tmp"
        201⤵
        
        PID:4348
        
        C:\Users\Admin\AppData\Local\Temp\644.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\644.tmp"
        202⤵
        
        PID:4036
        
        C:\Users\Admin\AppData\Local\Temp\693.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\693.tmp"
        203⤵
        
        PID:3648
        
        C:\Users\Admin\AppData\Local\Temp\6E1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6E1.tmp"
        204⤵
        
        PID:4368
        
        C:\Users\Admin\AppData\Local\Temp\72F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\72F.tmp"
        205⤵
        
        PID:4844
        
        C:\Users\Admin\AppData\Local\Temp\78D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\78D.tmp"
        206⤵
        
        PID:1612
        
        C:\Users\Admin\AppData\Local\Temp\7EA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7EA.tmp"
        207⤵
        
        PID:1760
        
        C:\Users\Admin\AppData\Local\Temp\838.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\838.tmp"
        208⤵
        
        PID:1712
        
        C:\Users\Admin\AppData\Local\Temp\887.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\887.tmp"
        209⤵
        
        PID:2788
        
        C:\Users\Admin\AppData\Local\Temp\8D5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8D5.tmp"
        210⤵
        
        PID:4468
        
        C:\Users\Admin\AppData\Local\Temp\932.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\932.tmp"
        211⤵
        
        PID:756
        
        C:\Users\Admin\AppData\Local\Temp\981.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\981.tmp"
        212⤵
        
        PID:3024
        
        C:\Users\Admin\AppData\Local\Temp\9DE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9DE.tmp"
        213⤵
        
        PID:3984
        
        C:\Users\Admin\AppData\Local\Temp\A2C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A2C.tmp"
        214⤵
        
        PID:3836
        
        C:\Users\Admin\AppData\Local\Temp\A8A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A8A.tmp"
        215⤵
        
        PID:3968
        
        C:\Users\Admin\AppData\Local\Temp\AD8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AD8.tmp"
        216⤵
        
        PID:4504
        
        C:\Users\Admin\AppData\Local\Temp\B36.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B36.tmp"
        217⤵
        
        PID:4768
        
        C:\Users\Admin\AppData\Local\Temp\B84.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B84.tmp"
        218⤵
        
        PID:4776
        
        C:\Users\Admin\AppData\Local\Temp\BD2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BD2.tmp"
        219⤵
        
        PID:3936
        
        C:\Users\Admin\AppData\Local\Temp\C20.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C20.tmp"
        220⤵
        
        PID:4244
        
        C:\Users\Admin\AppData\Local\Temp\C6F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C6F.tmp"
        221⤵
        
        PID:4072
        
        C:\Users\Admin\AppData\Local\Temp\CBD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CBD.tmp"
        222⤵
        
        PID:4356
        
        C:\Users\Admin\AppData\Local\Temp\D0B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D0B.tmp"
        223⤵
        
        PID:2648
        
        C:\Users\Admin\AppData\Local\Temp\D59.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D59.tmp"
        224⤵
        
        PID:3192
        
        C:\Users\Admin\AppData\Local\Temp\DA7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DA7.tmp"
        225⤵
        
        PID:1436
        
        C:\Users\Admin\AppData\Local\Temp\E05.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E05.tmp"
        226⤵
        
        PID:3540
        
        C:\Users\Admin\AppData\Local\Temp\E53.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E53.tmp"
        227⤵
        
        PID:2248
        
        C:\Users\Admin\AppData\Local\Temp\EA1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EA1.tmp"
        228⤵
        
        PID:2748
        
        C:\Users\Admin\AppData\Local\Temp\EEF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EEF.tmp"
        229⤵
        
        PID:2972
        
        C:\Users\Admin\AppData\Local\Temp\F4D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F4D.tmp"
        230⤵
        
        PID:4136
        
        C:\Users\Admin\AppData\Local\Temp\F9B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F9B.tmp"
        231⤵
        
        PID:3972
        
        C:\Users\Admin\AppData\Local\Temp\FE9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FE9.tmp"
        232⤵
        
        PID:4316
        
        C:\Users\Admin\AppData\Local\Temp\1047.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1047.tmp"
        233⤵
        
        PID:4448
        
        C:\Users\Admin\AppData\Local\Temp\1095.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1095.tmp"
        234⤵
        
        PID:2716
        
        C:\Users\Admin\AppData\Local\Temp\10F3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\10F3.tmp"
        235⤵
        
        PID:3500
        
        C:\Users\Admin\AppData\Local\Temp\1151.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1151.tmp"
        236⤵
        
        PID:5024
        
        C:\Users\Admin\AppData\Local\Temp\11AE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\11AE.tmp"
        237⤵
        
        PID:864
        
        C:\Users\Admin\AppData\Local\Temp\120C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\120C.tmp"
        238⤵
        
        PID:4752
        
        C:\Users\Admin\AppData\Local\Temp\125A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\125A.tmp"
        239⤵
        
        PID:3812
        
        C:\Users\Admin\AppData\Local\Temp\12A8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\12A8.tmp"
        240⤵
        
        PID:3164
        
        C:\Users\Admin\AppData\Local\Temp\12F6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\12F6.tmp"
        241⤵
        
        PID:1364
        
        C:\Users\Admin\AppData\Local\Temp\1354.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1354.tmp"
        242⤵
        
        PID:4592
        
        C:\Users\Admin\AppData\Local\Temp\13B2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\13B2.tmp"
        243⤵
        
        PID:4492
        
        C:\Users\Admin\AppData\Local\Temp\1400.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1400.tmp"
        244⤵
        
        PID:2964
        
        C:\Users\Admin\AppData\Local\Temp\145E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\145E.tmp"
        245⤵
        
        PID:4996
        
        C:\Users\Admin\AppData\Local\Temp\14AC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\14AC.tmp"
        246⤵
        
        PID:2832
        
        C:\Users\Admin\AppData\Local\Temp\14FA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\14FA.tmp"
        247⤵
        
        PID:2092
        
        C:\Users\Admin\AppData\Local\Temp\1558.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1558.tmp"
        248⤵
        
        PID:2028
        
        C:\Users\Admin\AppData\Local\Temp\15A6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\15A6.tmp"
        249⤵
        
        PID:2956
        
        C:\Users\Admin\AppData\Local\Temp\15F4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\15F4.tmp"
        250⤵
        
        PID:1904
        
        C:\Users\Admin\AppData\Local\Temp\1642.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1642.tmp"
        251⤵
        
        PID:4844
        
        C:\Users\Admin\AppData\Local\Temp\1690.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1690.tmp"
        252⤵
        
        PID:4728
        
        C:\Users\Admin\AppData\Local\Temp\16DE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\16DE.tmp"
        253⤵
        
        PID:1760
        
        C:\Users\Admin\AppData\Local\Temp\172D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\172D.tmp"
        254⤵
        
        PID:3528
        
        C:\Users\Admin\AppData\Local\Temp\177B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\177B.tmp"
        255⤵
        
        PID:3420
        
        C:\Users\Admin\AppData\Local\Temp\17D8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\17D8.tmp"
        256⤵
        
        PID:2012
        
        C:\Users\Admin\AppData\Local\Temp\1827.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1827.tmp"
        257⤵
        
        PID:1020
        
        C:\Users\Admin\AppData\Local\Temp\1875.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1875.tmp"
        258⤵
        
        PID:3056
        
        C:\Users\Admin\AppData\Local\Temp\18D2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\18D2.tmp"
        259⤵
        
        PID:2244
        
        C:\Users\Admin\AppData\Local\Temp\1921.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1921.tmp"
        260⤵
        
        PID:3836
        
        C:\Users\Admin\AppData\Local\Temp\196F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\196F.tmp"
        261⤵
        
        PID:4460
        
        C:\Users\Admin\AppData\Local\Temp\19BD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\19BD.tmp"
        262⤵
        
        PID:1180
        
        C:\Users\Admin\AppData\Local\Temp\1A0B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1A0B.tmp"
        263⤵
        
        PID:2584
        
        C:\Users\Admin\AppData\Local\Temp\1A59.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1A59.tmp"
        264⤵
        
        PID:4196
        
        C:\Users\Admin\AppData\Local\Temp\1AA7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1AA7.tmp"
        265⤵
        
        PID:2432
        
        C:\Users\Admin\AppData\Local\Temp\1AF5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1AF5.tmp"
        266⤵
        
        PID:4400
        
        C:\Users\Admin\AppData\Local\Temp\1B43.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1B43.tmp"
        267⤵
        
        PID:4980
        
        C:\Users\Admin\AppData\Local\Temp\1BA1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1BA1.tmp"
        268⤵
        
        PID:3636
        
        C:\Users\Admin\AppData\Local\Temp\1BFF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1BFF.tmp"
        269⤵
        
        PID:1840
        
        C:\Users\Admin\AppData\Local\Temp\1C4D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1C4D.tmp"
        270⤵
        
        PID:1480
        
        C:\Users\Admin\AppData\Local\Temp\1CAB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1CAB.tmp"
        271⤵
        
        PID:3948
        
        C:\Users\Admin\AppData\Local\Temp\1D09.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1D09.tmp"
        272⤵
        
        PID:372
        
        C:\Users\Admin\AppData\Local\Temp\1D66.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1D66.tmp"
        273⤵
        
        PID:4912
        
        C:\Users\Admin\AppData\Local\Temp\1DC4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1DC4.tmp"
        274⤵
        
        PID:2220
        
        C:\Users\Admin\AppData\Local\Temp\1E22.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1E22.tmp"
        275⤵
        
        PID:404
        
        C:\Users\Admin\AppData\Local\Temp\1E80.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1E80.tmp"
        276⤵
        
        PID:1600
        
        C:\Users\Admin\AppData\Local\Temp\1ECE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1ECE.tmp"
        277⤵
        
        PID:4888
        
        C:\Users\Admin\AppData\Local\Temp\1F2B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1F2B.tmp"
        278⤵
        
        PID:2824
        
        C:\Users\Admin\AppData\Local\Temp\1F7A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1F7A.tmp"
        279⤵
        
        PID:2396
        
        C:\Users\Admin\AppData\Local\Temp\1FC8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1FC8.tmp"
        280⤵
        
        PID:3660
        
        C:\Users\Admin\AppData\Local\Temp\2016.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2016.tmp"
        281⤵
        
        PID:4272
        
        C:\Users\Admin\AppData\Local\Temp\2074.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2074.tmp"
        282⤵
        
        PID:3112
        
        C:\Users\Admin\AppData\Local\Temp\20D1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\20D1.tmp"
        283⤵
        
        PID:5056
        
        C:\Users\Admin\AppData\Local\Temp\211F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\211F.tmp"
        284⤵
        
        PID:4312
        
        C:\Users\Admin\AppData\Local\Temp\216E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\216E.tmp"
        285⤵
        
        PID:4292
        
        C:\Users\Admin\AppData\Local\Temp\21CB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\21CB.tmp"
        286⤵
        
        PID:2284
        
        C:\Users\Admin\AppData\Local\Temp\2219.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2219.tmp"
        287⤵
        
        PID:4364
        
        C:\Users\Admin\AppData\Local\Temp\2268.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2268.tmp"
        288⤵
        
        PID:2844
        
        C:\Users\Admin\AppData\Local\Temp\22B6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\22B6.tmp"
        289⤵
        
        PID:2796
        
        C:\Users\Admin\AppData\Local\Temp\2313.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2313.tmp"
        290⤵
        
        PID:432
        
        C:\Users\Admin\AppData\Local\Temp\2371.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2371.tmp"
        291⤵
        
        PID:3776
        
        C:\Users\Admin\AppData\Local\Temp\23BF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\23BF.tmp"
        292⤵
        
        PID:752
        
        C:\Users\Admin\AppData\Local\Temp\240D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\240D.tmp"
        293⤵
        
        PID:4376
        
        C:\Users\Admin\AppData\Local\Temp\245C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\245C.tmp"
        294⤵
        
        PID:4952
        
        C:\Users\Admin\AppData\Local\Temp\24AA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\24AA.tmp"
        295⤵
        
        PID:3644
        
        C:\Users\Admin\AppData\Local\Temp\24F8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\24F8.tmp"
        296⤵
        
        PID:1544
        
        C:\Users\Admin\AppData\Local\Temp\2556.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2556.tmp"
        297⤵
        
        PID:1672
        
        C:\Users\Admin\AppData\Local\Temp\25A4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\25A4.tmp"
        298⤵
        
        PID:3284
        
        C:\Users\Admin\AppData\Local\Temp\25F2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\25F2.tmp"
        299⤵
        
        PID:4476
        
        C:\Users\Admin\AppData\Local\Temp\2640.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2640.tmp"
        300⤵
        
        PID:1712
        
        C:\Users\Admin\AppData\Local\Temp\268E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\268E.tmp"
        301⤵
        
        PID:4480
        
        C:\Users\Admin\AppData\Local\Temp\26DC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\26DC.tmp"
        302⤵
        
        PID:4260
        
        C:\Users\Admin\AppData\Local\Temp\272A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\272A.tmp"
        303⤵
        
        PID:4264
        
        C:\Users\Admin\AppData\Local\Temp\2788.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2788.tmp"
        304⤵
        
        PID:3916
        
        C:\Users\Admin\AppData\Local\Temp\27D6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\27D6.tmp"
        305⤵
        
        PID:5072
        
        C:\Users\Admin\AppData\Local\Temp\2824.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2824.tmp"
        306⤵
        
        PID:3844
        
        C:\Users\Admin\AppData\Local\Temp\2882.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2882.tmp"
        307⤵
        
        PID:2800
        
        C:\Users\Admin\AppData\Local\Temp\28E0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\28E0.tmp"
        308⤵
        
        PID:1708
        
        C:\Users\Admin\AppData\Local\Temp\292E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\292E.tmp"
        309⤵
        
        PID:4776
        
        C:\Users\Admin\AppData\Local\Temp\298C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\298C.tmp"
        310⤵
        
        PID:3936
        
        C:\Users\Admin\AppData\Local\Temp\29DA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\29DA.tmp"
        311⤵
        
        PID:3076
        
        C:\Users\Admin\AppData\Local\Temp\2A28.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2A28.tmp"
        312⤵
        
        PID:4936
        
        C:\Users\Admin\AppData\Local\Temp\2A95.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2A95.tmp"
        313⤵
        
        PID:2828
        
        C:\Users\Admin\AppData\Local\Temp\2AF3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2AF3.tmp"
        314⤵
        
        PID:3136
        
        C:\Users\Admin\AppData\Local\Temp\2B41.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2B41.tmp"
        315⤵
        
        PID:920
        
        C:\Users\Admin\AppData\Local\Temp\2B8F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2B8F.tmp"
        316⤵
        
        PID:3328
        
        C:\Users\Admin\AppData\Local\Temp\2BED.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2BED.tmp"
        317⤵
        
        PID:2792
        
        C:\Users\Admin\AppData\Local\Temp\2C4B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2C4B.tmp"
        318⤵
        
        PID:364
        
        C:\Users\Admin\AppData\Local\Temp\2CA9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2CA9.tmp"
        319⤵
        
        PID:2008
        
        C:\Users\Admin\AppData\Local\Temp\2CF7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2CF7.tmp"
        320⤵
        
        PID:4764
        
        C:\Users\Admin\AppData\Local\Temp\2D45.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2D45.tmp"
        321⤵
        
        PID:2452
        
        C:\Users\Admin\AppData\Local\Temp\2DA3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2DA3.tmp"
        322⤵
        
        PID:4004
        
        C:\Users\Admin\AppData\Local\Temp\2DF1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2DF1.tmp"
        323⤵
        
        PID:4976
        
        C:\Users\Admin\AppData\Local\Temp\2E4E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2E4E.tmp"
        324⤵
        
        PID:4556
        
        C:\Users\Admin\AppData\Local\Temp\2EAC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2EAC.tmp"
        325⤵
        
        PID:412
        
        C:\Users\Admin\AppData\Local\Temp\2F0A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2F0A.tmp"
        326⤵
        
        PID:4528
        
        C:\Users\Admin\AppData\Local\Temp\2F58.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2F58.tmp"
        327⤵
        
        PID:1624
        
        C:\Users\Admin\AppData\Local\Temp\2FA6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2FA6.tmp"
        328⤵
        
        PID:1816
        
        C:\Users\Admin\AppData\Local\Temp\3004.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3004.tmp"
        329⤵
        
        PID:2428
        
        C:\Users\Admin\AppData\Local\Temp\3052.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3052.tmp"
        330⤵
        
        PID:2688
        
        C:\Users\Admin\AppData\Local\Temp\30B0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\30B0.tmp"
        331⤵
        
        PID:5016
        
        C:\Users\Admin\AppData\Local\Temp\30FE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\30FE.tmp"
        332⤵
        
        PID:3488
        
        C:\Users\Admin\AppData\Local\Temp\315C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\315C.tmp"
        333⤵
        
        PID:1984
        
        C:\Users\Admin\AppData\Local\Temp\31AA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\31AA.tmp"
        334⤵
        
        PID:1296
        
        C:\Users\Admin\AppData\Local\Temp\31F8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\31F8.tmp"
        335⤵
        
        PID:1356
        
        C:\Users\Admin\AppData\Local\Temp\3256.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3256.tmp"
        336⤵
        
        PID:2388
        
        C:\Users\Admin\AppData\Local\Temp\32A4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\32A4.tmp"
        337⤵
        
        PID:2380
        
        C:\Users\Admin\AppData\Local\Temp\32F2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\32F2.tmp"
        338⤵
        
        PID:3188
        
        C:\Users\Admin\AppData\Local\Temp\3340.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3340.tmp"
        339⤵
        
        PID:1860
        
        C:\Users\Admin\AppData\Local\Temp\339E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\339E.tmp"
        340⤵
        
        PID:2820
        
        C:\Users\Admin\AppData\Local\Temp\33EC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\33EC.tmp"
        341⤵
        
        PID:4952
        
        C:\Users\Admin\AppData\Local\Temp\343A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\343A.tmp"
        342⤵
        
        PID:3644
        
        C:\Users\Admin\AppData\Local\Temp\3488.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3488.tmp"
        343⤵
        
        PID:2712
        
        C:\Users\Admin\AppData\Local\Temp\34E6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\34E6.tmp"
        344⤵
        
        PID:1672
        
        C:\Users\Admin\AppData\Local\Temp\3544.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3544.tmp"
        345⤵
        
        PID:3284
        
        C:\Users\Admin\AppData\Local\Temp\3592.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3592.tmp"
        346⤵
        
        PID:4476
        
        C:\Users\Admin\AppData\Local\Temp\35E0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\35E0.tmp"
        347⤵
        
        PID:1712
        
        C:\Users\Admin\AppData\Local\Temp\362E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\362E.tmp"
        348⤵
        
        PID:756
        
        C:\Users\Admin\AppData\Local\Temp\367C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\367C.tmp"
        349⤵
        
        PID:2012
        
        C:\Users\Admin\AppData\Local\Temp\36DA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\36DA.tmp"
        350⤵
        
        PID:3984
        
        C:\Users\Admin\AppData\Local\Temp\3738.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3738.tmp"
        351⤵
        
        PID:388
        
        C:\Users\Admin\AppData\Local\Temp\3795.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3795.tmp"
        352⤵
        
        PID:3836
        
        C:\Users\Admin\AppData\Local\Temp\37E4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\37E4.tmp"
        353⤵
        
        PID:3364
        
        C:\Users\Admin\AppData\Local\Temp\3832.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3832.tmp"
        354⤵
        
        PID:1576
        
        C:\Users\Admin\AppData\Local\Temp\388F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\388F.tmp"
        355⤵
        
        PID:4972
        
        C:\Users\Admin\AppData\Local\Temp\38DE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\38DE.tmp"
        356⤵
        
        PID:4300
        
        C:\Users\Admin\AppData\Local\Temp\392C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\392C.tmp"
        357⤵
        
        PID:4244
        
        C:\Users\Admin\AppData\Local\Temp\3989.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3989.tmp"
        358⤵
        
        PID:4804
        
        C:\Users\Admin\AppData\Local\Temp\39E7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\39E7.tmp"
        359⤵
        
        PID:3992
        
        C:\Users\Admin\AppData\Local\Temp\3A45.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3A45.tmp"
        360⤵
        
        PID:1952
        
        C:\Users\Admin\AppData\Local\Temp\3AA3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3AA3.tmp"
        361⤵
        
        PID:1840
        
        C:\Users\Admin\AppData\Local\Temp\3AF1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3AF1.tmp"
        362⤵
        
        PID:1480
        
        C:\Users\Admin\AppData\Local\Temp\3B4F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3B4F.tmp"
        363⤵
        
        PID:3948
        
        C:\Users\Admin\AppData\Local\Temp\3B9D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3B9D.tmp"
        364⤵
        
        PID:4948
        
        C:\Users\Admin\AppData\Local\Temp\3BEB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3BEB.tmp"
        365⤵
        
        PID:4648
        
        C:\Users\Admin\AppData\Local\Temp\3C49.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3C49.tmp"
        366⤵
        
        PID:2972
        
        C:\Users\Admin\AppData\Local\Temp\3CA6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3CA6.tmp"
        367⤵
        
        PID:3596
        
        C:\Users\Admin\AppData\Local\Temp\3D04.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3D04.tmp"
        368⤵
        
        PID:1600
        
        C:\Users\Admin\AppData\Local\Temp\3D52.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3D52.tmp"
        369⤵
        
        PID:4888
        
        C:\Users\Admin\AppData\Local\Temp\3DA0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3DA0.tmp"
        370⤵
        
        PID:1944
        
        C:\Users\Admin\AppData\Local\Temp\3DEE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3DEE.tmp"
        371⤵
        
        PID:2716
        
        C:\Users\Admin\AppData\Local\Temp\3E3D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3E3D.tmp"
        372⤵
        
        PID:4584
        
        C:\Users\Admin\AppData\Local\Temp\3E9A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3E9A.tmp"
        373⤵
        
        PID:452
        
        C:\Users\Admin\AppData\Local\Temp\3EE8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3EE8.tmp"
        374⤵
        
        PID:3112
        
        C:\Users\Admin\AppData\Local\Temp\3F46.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3F46.tmp"
        375⤵
        
        PID:5056
        
        C:\Users\Admin\AppData\Local\Temp\3F94.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3F94.tmp"
        376⤵
        
        PID:4312
        
        C:\Users\Admin\AppData\Local\Temp\3FF2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3FF2.tmp"
        377⤵
        
        PID:1652
        
        C:\Users\Admin\AppData\Local\Temp\4040.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4040.tmp"
        378⤵
        
        PID:3164
        
        C:\Users\Admin\AppData\Local\Temp\408E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\408E.tmp"
        379⤵
        
        PID:3424
        
        C:\Users\Admin\AppData\Local\Temp\40DC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\40DC.tmp"
        380⤵
        
        PID:4720
        
        C:\Users\Admin\AppData\Local\Temp\413A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\413A.tmp"
        381⤵
        
        PID:1812
        
        C:\Users\Admin\AppData\Local\Temp\4198.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4198.tmp"
        382⤵
        
        PID:3608
        
        C:\Users\Admin\AppData\Local\Temp\41F6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\41F6.tmp"
        383⤵
        
        PID:2500
        
        C:\Users\Admin\AppData\Local\Temp\4244.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4244.tmp"
        384⤵
        
        PID:3452
        
        C:\Users\Admin\AppData\Local\Temp\42A2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\42A2.tmp"
        385⤵
        
        PID:2692
        
        C:\Users\Admin\AppData\Local\Temp\42FF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\42FF.tmp"
        386⤵
        
        PID:3668
        
        C:\Users\Admin\AppData\Local\Temp\434D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\434D.tmp"
        387⤵
        
        PID:2732
        
        C:\Users\Admin\AppData\Local\Temp\43AB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\43AB.tmp"
        388⤵
        
        PID:3664
        
        C:\Users\Admin\AppData\Local\Temp\4409.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4409.tmp"
        389⤵
        
        PID:1544
        
        C:\Users\Admin\AppData\Local\Temp\4457.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4457.tmp"
        390⤵
        
        PID:4728
        
        C:\Users\Admin\AppData\Local\Temp\44A5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\44A5.tmp"
        391⤵
        
        PID:1672
        
        C:\Users\Admin\AppData\Local\Temp\44F3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\44F3.tmp"
        392⤵
        
        PID:3284
        
        C:\Users\Admin\AppData\Local\Temp\4551.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4551.tmp"
        393⤵
        
        PID:4476
        
        C:\Users\Admin\AppData\Local\Temp\459F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\459F.tmp"
        394⤵
        
        PID:3056
        
        C:\Users\Admin\AppData\Local\Temp\45ED.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\45ED.tmp"
        395⤵
        
        PID:2696
        
        C:\Users\Admin\AppData\Local\Temp\463B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\463B.tmp"
        396⤵
        
        PID:1904
        
        C:\Users\Admin\AppData\Local\Temp\468A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\468A.tmp"
        397⤵
        
        PID:1448
        
        C:\Users\Admin\AppData\Local\Temp\46E7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\46E7.tmp"
        398⤵
        
        PID:4824
        
        C:\Users\Admin\AppData\Local\Temp\4735.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4735.tmp"
        399⤵
        
        PID:4072
        
        C:\Users\Admin\AppData\Local\Temp\4784.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4784.tmp"
        400⤵
        
        PID:3516
        
        C:\Users\Admin\AppData\Local\Temp\47E1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\47E1.tmp"
        401⤵
        
        PID:3604
        
        C:\Users\Admin\AppData\Local\Temp\482F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\482F.tmp"
        402⤵
        
        PID:3540
        
        C:\Users\Admin\AppData\Local\Temp\487E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\487E.tmp"
        403⤵
        
        PID:2248
        
        C:\Users\Admin\AppData\Local\Temp\48CC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\48CC.tmp"
        404⤵
        
        PID:2748
        
        C:\Users\Admin\AppData\Local\Temp\4929.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4929.tmp"
        405⤵
        
        PID:4332
        
        C:\Users\Admin\AppData\Local\Temp\608A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\608A.tmp"
        399⤵
        
        PID:4960
        
        C:\Users\Admin\AppData\Local\Temp\60D8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\60D8.tmp"
        400⤵
        
        PID:4400
        
        C:\Users\Admin\AppData\Local\Temp\6126.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6126.tmp"
        401⤵
        
        PID:3636
        
        C:\Users\Admin\AppData\Local\Temp\6174.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6174.tmp"
        402⤵
        
        PID:4688
        
        C:\Users\Admin\AppData\Local\Temp\61C2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\61C2.tmp"
        403⤵
        
        PID:364
        
        C:\Users\Admin\AppData\Local\Temp\6220.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6220.tmp"
        404⤵
        
        PID:4332
        
        C:\Users\Admin\AppData\Local\Temp\626E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\626E.tmp"
        405⤵
        
        PID:3088
        
        C:\Users\Admin\AppData\Local\Temp\62BC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\62BC.tmp"
        406⤵
        
        PID:4764
        
        C:\Users\Admin\AppData\Local\Temp\630A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\630A.tmp"
        407⤵
        
        PID:3040
        
        C:\Users\Admin\AppData\Local\Temp\6359.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6359.tmp"
        408⤵
        
        PID:4316
        
        C:\Users\Admin\AppData\Local\Temp\63A7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\63A7.tmp"
        409⤵
        
        PID:2976
        
        C:\Users\Admin\AppData\Local\Temp\63F5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\63F5.tmp"
        410⤵
        
        PID:4976
        
        C:\Users\Admin\AppData\Local\Temp\6443.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6443.tmp"
        411⤵
        
        PID:3768
        
        C:\Users\Admin\AppData\Local\Temp\531C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\531C.tmp"
        398⤵
        
        PID:2432
        
        C:\Users\Admin\AppData\Local\Temp\536A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\536A.tmp"
        399⤵
        
        PID:4072
        
        C:\Users\Admin\AppData\Local\Temp\53B9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\53B9.tmp"
        400⤵
        
        PID:3456
        
        C:\Users\Admin\AppData\Local\Temp\5407.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5407.tmp"
        401⤵
        
        PID:1436
        
        C:\Users\Admin\AppData\Local\Temp\5455.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5455.tmp"
        402⤵
        
        PID:1964
        
        C:\Users\Admin\AppData\Local\Temp\54A3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\54A3.tmp"
        403⤵
        
        PID:1272
        
        C:\Users\Admin\AppData\Local\Temp\54F1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\54F1.tmp"
        404⤵
        
        PID:4948
        
        C:\Users\Admin\AppData\Local\Temp\553F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\553F.tmp"
        405⤵
        
        PID:3236
        
        C:\Users\Admin\AppData\Local\Temp\558D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\558D.tmp"
        406⤵
        
        PID:3940
        
        C:\Users\Admin\AppData\Local\Temp\55DB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\55DB.tmp"
        407⤵
        
        PID:4684
        
        C:\Users\Admin\AppData\Local\Temp\562A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\562A.tmp"
        408⤵
        
        PID:3964
        
        C:\Users\Admin\AppData\Local\Temp\5678.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5678.tmp"
        409⤵
        
        PID:404
        
        C:\Users\Admin\AppData\Local\Temp\5F03.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5F03.tmp"
        351⤵
        
        PID:1576
        
        C:\Users\Admin\AppData\Local\Temp\5F51.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5F51.tmp"
        352⤵
        
        PID:3836
        
        C:\Users\Admin\AppData\Local\Temp\5F9F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5F9F.tmp"
        353⤵
        
        PID:1708
        
        C:\Users\Admin\AppData\Local\Temp\5FEE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5FEE.tmp"
        354⤵
        
        PID:2632
        
        C:\Users\Admin\AppData\Local\Temp\603C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\603C.tmp"
        355⤵
        
        PID:4824
        
        C:\Users\Admin\AppData\Local\Temp\A592.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A592.tmp"
        320⤵
        
        PID:4688
        
        C:\Users\Admin\AppData\Local\Temp\A5E0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A5E0.tmp"
        321⤵
        
        PID:4764
        
        C:\Users\Admin\AppData\Local\Temp\A62E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A62E.tmp"
        322⤵
        
        PID:1448
        
        C:\Users\Admin\AppData\Local\Temp\A67C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A67C.tmp"
        323⤵
        
        PID:3560
        
        C:\Users\Admin\AppData\Local\Temp\A6CA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A6CA.tmp"
        324⤵
        
        PID:4888
        
        C:\Users\Admin\AppData\Local\Temp\A718.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A718.tmp"
        325⤵
        
        PID:3620
        
        C:\Users\Admin\AppData\Local\Temp\A766.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A766.tmp"
        326⤵
        
        PID:4004
        
        C:\Users\Admin\AppData\Local\Temp\A7B5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A7B5.tmp"
        327⤵
        
        PID:2548
        
        C:\Users\Admin\AppData\Local\Temp\A803.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A803.tmp"
        328⤵
        
        PID:412
        
        C:\Users\Admin\AppData\Local\Temp\A851.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A851.tmp"
        329⤵
        
        PID:3524
        
        C:\Users\Admin\AppData\Local\Temp\A89F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A89F.tmp"
        330⤵
        
        PID:5024
        
        C:\Users\Admin\AppData\Local\Temp\A8ED.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A8ED.tmp"
        331⤵
        
        PID:4508
        
        C:\Users\Admin\AppData\Local\Temp\A93B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A93B.tmp"
        332⤵
        
        PID:3272
        
        C:\Users\Admin\AppData\Local\Temp\A989.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A989.tmp"
        333⤵
        
        PID:4580
        
        C:\Users\Admin\AppData\Local\Temp\5242.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5242.tmp"
        260⤵
        
        PID:4460
        
        C:\Users\Admin\AppData\Local\Temp\5290.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5290.tmp"
        261⤵
        
        PID:1904
        
        C:\Users\Admin\AppData\Local\Temp\52DE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\52DE.tmp"
        262⤵
        
        PID:1448
        
        C:\Users\Admin\AppData\Local\Temp\4978.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4978.tmp"
        186⤵
        
        PID:4136
        
        C:\Users\Admin\AppData\Local\Temp\49C6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\49C6.tmp"
        187⤵
        
        PID:1980
        
        C:\Users\Admin\AppData\Local\Temp\4A14.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4A14.tmp"
        188⤵
        
        PID:4848
        
        C:\Users\Admin\AppData\Local\Temp\6DD8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6DD8.tmp"
        169⤵
        
        PID:4504
        
        C:\Users\Admin\AppData\Local\Temp\6E26.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6E26.tmp"
        170⤵
        
        PID:3188
        
        C:\Users\Admin\AppData\Local\Temp\6E74.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6E74.tmp"
        171⤵
        
        PID:1904
        
        C:\Users\Admin\AppData\Local\Temp\6EC2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6EC2.tmp"
        172⤵
        
        PID:1952
        
        C:\Users\Admin\AppData\Local\Temp\6F20.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6F20.tmp"
        173⤵
        
        PID:4824
        
        C:\Users\Admin\AppData\Local\Temp\6F7E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6F7E.tmp"
        174⤵
        
        PID:4960
        
        C:\Users\Admin\AppData\Local\Temp\6FCC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6FCC.tmp"
        175⤵
        
        PID:4400
        
        C:\Users\Admin\AppData\Local\Temp\701A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\701A.tmp"
        176⤵
        
        PID:3636
        
        C:\Users\Admin\AppData\Local\Temp\7078.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7078.tmp"
        177⤵
        
        PID:4688
        
        C:\Users\Admin\AppData\Local\Temp\70C6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\70C6.tmp"
        178⤵
        
        PID:2924
        
        C:\Users\Admin\AppData\Local\Temp\7114.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7114.tmp"
        179⤵
        
        PID:5012
        
        C:\Users\Admin\AppData\Local\Temp\7162.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7162.tmp"
        180⤵
        
        PID:4884
        
        C:\Users\Admin\AppData\Local\Temp\71C0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\71C0.tmp"
        181⤵
        
        PID:4136
        
        C:\Users\Admin\AppData\Local\Temp\720E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\720E.tmp"
        182⤵
        
        PID:1980
        
        C:\Users\Admin\AppData\Local\Temp\725C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\725C.tmp"
        183⤵
        
        PID:4888
        
        C:\Users\Admin\AppData\Local\Temp\72AA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\72AA.tmp"
        184⤵
        
        PID:540
        
        C:\Users\Admin\AppData\Local\Temp\7308.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7308.tmp"
        185⤵
        
        PID:1944
        
        C:\Users\Admin\AppData\Local\Temp\7356.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7356.tmp"
        186⤵
        
        PID:3192
        
        C:\Users\Admin\AppData\Local\Temp\73A4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\73A4.tmp"
        187⤵
        
        PID:4324
        
        C:\Users\Admin\AppData\Local\Temp\73F3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\73F3.tmp"
        188⤵
        
        PID:1380
        
        C:\Users\Admin\AppData\Local\Temp\7450.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7450.tmp"
        189⤵
        
        PID:1092
        
        C:\Users\Admin\AppData\Local\Temp\749E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\749E.tmp"
        190⤵
        
        PID:4528
        
        C:\Users\Admin\AppData\Local\Temp\750C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\750C.tmp"
        191⤵
        
        PID:1704
        
        C:\Users\Admin\AppData\Local\Temp\755A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\755A.tmp"
        192⤵
        
        PID:1476
        
        C:\Users\Admin\AppData\Local\Temp\75A8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\75A8.tmp"
        193⤵
        
        PID:5016
        
        C:\Users\Admin\AppData\Local\Temp\75F6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\75F6.tmp"
        194⤵
        
        PID:4604
        
        C:\Users\Admin\AppData\Local\Temp\7654.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7654.tmp"
        195⤵
        
        PID:2796
        
        C:\Users\Admin\AppData\Local\Temp\76A2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\76A2.tmp"
        196⤵
        
        PID:3016
        
        C:\Users\Admin\AppData\Local\Temp\76F0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\76F0.tmp"
        197⤵
        
        PID:1356
        
        C:\Users\Admin\AppData\Local\Temp\774E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\774E.tmp"
        198⤵
        
        PID:3488
        
        C:\Users\Admin\AppData\Local\Temp\779C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\779C.tmp"
        199⤵
        
        PID:728
        
        C:\Users\Admin\AppData\Local\Temp\77EA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\77EA.tmp"
        200⤵
        
        PID:2832
        
        C:\Users\Admin\AppData\Local\Temp\7838.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7838.tmp"
        201⤵
        
        PID:4348
        
        C:\Users\Admin\AppData\Local\Temp\7886.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7886.tmp"
        202⤵
        
        PID:2712
        
        C:\Users\Admin\AppData\Local\Temp\78D5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\78D5.tmp"
        203⤵
        
        PID:3452
        
        C:\Users\Admin\AppData\Local\Temp\7923.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7923.tmp"
        204⤵
        
        PID:2028
        
        C:\Users\Admin\AppData\Local\Temp\7971.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7971.tmp"
        205⤵
        
        PID:1612
        
        C:\Users\Admin\AppData\Local\Temp\79BF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\79BF.tmp"
        206⤵
        
        PID:464
        
        C:\Users\Admin\AppData\Local\Temp\7A0D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7A0D.tmp"
        207⤵
        
        PID:4768
        
        C:\Users\Admin\AppData\Local\Temp\7A5B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7A5B.tmp"
        208⤵
        
        PID:4524
        
        C:\Users\Admin\AppData\Local\Temp\7AA9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7AA9.tmp"
        209⤵
        
        PID:3096
        
        C:\Users\Admin\AppData\Local\Temp\7AF7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7AF7.tmp"
        210⤵
        
        PID:1180
        
        C:\Users\Admin\AppData\Local\Temp\7B46.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7B46.tmp"
        211⤵
        
        PID:232
        
        C:\Users\Admin\AppData\Local\Temp\7B94.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7B94.tmp"
        212⤵
        
        PID:4804
        
        C:\Users\Admin\AppData\Local\Temp\7BE2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7BE2.tmp"
        213⤵
        
        PID:1708
        
        C:\Users\Admin\AppData\Local\Temp\7C30.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7C30.tmp"
        214⤵
        
        PID:2828
        
        C:\Users\Admin\AppData\Local\Temp\7C8E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7C8E.tmp"
        215⤵
        
        PID:3992
        
        C:\Users\Admin\AppData\Local\Temp\7CDC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7CDC.tmp"
        216⤵
        
        PID:2476
        
        C:\Users\Admin\AppData\Local\Temp\7D2A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7D2A.tmp"
        217⤵
        
        PID:1436
        
        C:\Users\Admin\AppData\Local\Temp\7D88.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7D88.tmp"
        218⤵
        
        PID:372
        
        C:\Users\Admin\AppData\Local\Temp\7DD6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7DD6.tmp"
        219⤵
        
        PID:1492
        
        C:\Users\Admin\AppData\Local\Temp\7E24.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7E24.tmp"
        220⤵
        
        PID:2616
        
        C:\Users\Admin\AppData\Local\Temp\7E72.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7E72.tmp"
        221⤵
        
        PID:2452
        
        C:\Users\Admin\AppData\Local\Temp\7EC0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7EC0.tmp"
        222⤵
        
        PID:2068
        
        C:\Users\Admin\AppData\Local\Temp\7F1E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7F1E.tmp"
        223⤵
        
        PID:2340
        
        C:\Users\Admin\AppData\Local\Temp\7F7C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7F7C.tmp"
        224⤵
        
        PID:4596
        
        C:\Users\Admin\AppData\Local\Temp\7FCA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7FCA.tmp"
        225⤵
        
        PID:2548
        
        C:\Users\Admin\AppData\Local\Temp\8028.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8028.tmp"
        226⤵
        
        PID:2052
        
        C:\Users\Admin\AppData\Local\Temp\8076.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8076.tmp"
        227⤵
        
        PID:2824
        
        C:\Users\Admin\AppData\Local\Temp\80C4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\80C4.tmp"
        228⤵
        
        PID:3192
        
        C:\Users\Admin\AppData\Local\Temp\8112.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8112.tmp"
        229⤵
        
        PID:4324
        
        C:\Users\Admin\AppData\Local\Temp\8160.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8160.tmp"
        230⤵
        
        PID:1380
        
        C:\Users\Admin\AppData\Local\Temp\81AE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\81AE.tmp"
        231⤵
        
        PID:1092
        
        C:\Users\Admin\AppData\Local\Temp\820C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\820C.tmp"
        232⤵
        
        PID:4312
        
        C:\Users\Admin\AppData\Local\Temp\825A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\825A.tmp"
        233⤵
        
        PID:1704
        
        C:\Users\Admin\AppData\Local\Temp\82B8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\82B8.tmp"
        234⤵
        
        PID:1476
        
        C:\Users\Admin\AppData\Local\Temp\8316.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8316.tmp"
        235⤵
        
        PID:2688
        
        C:\Users\Admin\AppData\Local\Temp\8364.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8364.tmp"
        236⤵
        
        PID:4604
        
        C:\Users\Admin\AppData\Local\Temp\83C1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\83C1.tmp"
        237⤵
        
        PID:2796
        
        C:\Users\Admin\AppData\Local\Temp\841F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\841F.tmp"
        238⤵
        
        PID:3092
        
        C:\Users\Admin\AppData\Local\Temp\846D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\846D.tmp"
        239⤵
        
        PID:3060
        
        C:\Users\Admin\AppData\Local\Temp\84CB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\84CB.tmp"
        240⤵
        
        PID:4036
        
        C:\Users\Admin\AppData\Local\Temp\8519.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8519.tmp"
        241⤵
        
        PID:4996
        
        C:\Users\Admin\AppData\Local\Temp\8567.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8567.tmp"
        242⤵
        
        PID:3668
        
        C:\Users\Admin\AppData\Local\Temp\85B5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\85B5.tmp"
        243⤵
        
        PID:4368
        
        C:\Users\Admin\AppData\Local\Temp\8604.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8604.tmp"
        244⤵
        
        PID:4752
        
        C:\Users\Admin\AppData\Local\Temp\9CB8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9CB8.tmp"
        231⤵
        
        PID:2284
        
        C:\Users\Admin\AppData\Local\Temp\9D06.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9D06.tmp"
        232⤵
        
        PID:4340
        
        C:\Users\Admin\AppData\Local\Temp\A40B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A40B.tmp"
        213⤵
        
        PID:4308
        
        C:\Users\Admin\AppData\Local\Temp\A459.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A459.tmp"
        214⤵
        
        PID:5044
        
        C:\Users\Admin\AppData\Local\Temp\A4A7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A4A7.tmp"
        215⤵
        
        PID:3604
        
        C:\Users\Admin\AppData\Local\Temp\A4F5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A4F5.tmp"
        216⤵
        
        PID:3948
        
        C:\Users\Admin\AppData\Local\Temp\A544.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A544.tmp"
        217⤵
        
        PID:2008
        
        C:\Users\Admin\AppData\Local\Temp\9EDB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9EDB.tmp"
        49⤵
        
        PID:60
        
        C:\Users\Admin\AppData\Local\Temp\9F29.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9F29.tmp"
        50⤵
        
        PID:4992
        
        C:\Users\Admin\AppData\Local\Temp\9F77.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9F77.tmp"
        51⤵
        
        PID:5056
        
        C:\Users\Admin\AppData\Local\Temp\9FC5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9FC5.tmp"
        52⤵
        
        PID:4348
        
        C:\Users\Admin\AppData\Local\Temp\A013.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A013.tmp"
        53⤵
        
        PID:4708
        
        C:\Users\Admin\AppData\Local\Temp\A062.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A062.tmp"
        54⤵
        
        PID:1624
        
        C:\Users\Admin\AppData\Local\Temp\A0B0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A0B0.tmp"
        55⤵
        
        PID:1664
        
        C:\Users\Admin\AppData\Local\Temp\A0FE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A0FE.tmp"
        56⤵
        
        PID:5040
        
        C:\Users\Admin\AppData\Local\Temp\A14C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A14C.tmp"
        57⤵
        
        PID:3528
        
        C:\Users\Admin\AppData\Local\Temp\A19A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A19A.tmp"
        58⤵
        
        PID:4108
        
        C:\Users\Admin\AppData\Local\Temp\A1E8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A1E8.tmp"
        59⤵
        
        PID:3096
        
        C:\Users\Admin\AppData\Local\Temp\A236.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A236.tmp"
        60⤵
        
        PID:1180
        
        C:\Users\Admin\AppData\Local\Temp\A284.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A284.tmp"
        61⤵
        
        PID:2564
        
        C:\Users\Admin\AppData\Local\Temp\A2D3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A2D3.tmp"
        62⤵
        
        PID:5060
        
        C:\Users\Admin\AppData\Local\Temp\A321.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A321.tmp"
        63⤵
        
        PID:3188
        
        C:\Users\Admin\AppData\Local\Temp\A36F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A36F.tmp"
        64⤵
        
        PID:4936
        
        C:\Users\Admin\AppData\Local\Temp\A3BD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A3BD.tmp"
        65⤵
        
        PID:4804

C:\Users\Admin\AppData\Local\Temp\4A62.tmp
"C:\Users\Admin\AppData\Local\Temp\4A62.tmp"
1⤵
PID:404
- C:\Users\Admin\AppData\Local\Temp\4AB0.tmp
  "C:\Users\Admin\AppData\Local\Temp\4AB0.tmp"
  2⤵
  PID:3972
- - C:\Users\Admin\AppData\Local\Temp\4AFE.tmp
    "C:\Users\Admin\AppData\Local\Temp\4AFE.tmp"
    3⤵
    PID:1864
  - - C:\Users\Admin\AppData\Local\Temp\4B4C.tmp
      "C:\Users\Admin\AppData\Local\Temp\4B4C.tmp"
      4⤵
      PID:2824
    - - C:\Users\Admin\AppData\Local\Temp\4B9A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4B9A.tmp"
        5⤵
        
        PID:3524
      - C:\Users\Admin\AppData\Local\Temp\4BF8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4BF8.tmp"
        6⤵
        
        PID:2716
        
        C:\Users\Admin\AppData\Local\Temp\4C46.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4C46.tmp"
        7⤵
        
        PID:4584
        
        C:\Users\Admin\AppData\Local\Temp\4C94.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4C94.tmp"
        8⤵
        
        PID:452
        
        C:\Users\Admin\AppData\Local\Temp\4CE3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4CE3.tmp"
        9⤵
        
        PID:2060
        
        C:\Users\Admin\AppData\Local\Temp\4D31.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4D31.tmp"
        10⤵
        
        PID:212
        
        C:\Users\Admin\AppData\Local\Temp\4D7F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4D7F.tmp"
        11⤵
        
        PID:1364
        
        C:\Users\Admin\AppData\Local\Temp\4DCD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4DCD.tmp"
        12⤵
        
        PID:4592
        
        C:\Users\Admin\AppData\Local\Temp\4E1B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4E1B.tmp"
        13⤵
        
        PID:3488
        
        C:\Users\Admin\AppData\Local\Temp\4E69.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4E69.tmp"
        14⤵
        
        PID:2964
        
        C:\Users\Admin\AppData\Local\Temp\4EB7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4EB7.tmp"
        15⤵
        
        PID:4992
        
        C:\Users\Admin\AppData\Local\Temp\4F15.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4F15.tmp"
        16⤵
        
        PID:2388
        
        C:\Users\Admin\AppData\Local\Temp\4F63.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4F63.tmp"
        17⤵
        
        PID:4348
        
        C:\Users\Admin\AppData\Local\Temp\4FB1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4FB1.tmp"
        18⤵
        
        PID:2692
        
        C:\Users\Admin\AppData\Local\Temp\4FFF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4FFF.tmp"
        19⤵
        
        PID:2956
        
        C:\Users\Admin\AppData\Local\Temp\504E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\504E.tmp"
        20⤵
        
        PID:4868
        
        C:\Users\Admin\AppData\Local\Temp\50AB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\50AB.tmp"
        21⤵
        
        PID:3420
        
        C:\Users\Admin\AppData\Local\Temp\50F9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\50F9.tmp"
        22⤵
        
        PID:4904
        
        C:\Users\Admin\AppData\Local\Temp\5148.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5148.tmp"
        23⤵
        
        PID:4468
        
        C:\Users\Admin\AppData\Local\Temp\5196.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5196.tmp"
        24⤵
        
        PID:1656
        
        C:\Users\Admin\AppData\Local\Temp\51F3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\51F3.tmp"
        25⤵
        
        PID:2244
- C:\Users\Admin\AppData\Local\Temp\56C6.tmp
  "C:\Users\Admin\AppData\Local\Temp\56C6.tmp"
  2⤵
  PID:632
- - C:\Users\Admin\AppData\Local\Temp\5714.tmp
    "C:\Users\Admin\AppData\Local\Temp\5714.tmp"
    3⤵
    PID:4324
  - - C:\Users\Admin\AppData\Local\Temp\5762.tmp
      "C:\Users\Admin\AppData\Local\Temp\5762.tmp"
      4⤵
      PID:3312
    - - C:\Users\Admin\AppData\Local\Temp\57B0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\57B0.tmp"
        5⤵
        
        PID:1092
      - C:\Users\Admin\AppData\Local\Temp\57FE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\57FE.tmp"
        6⤵
        
        PID:3204
        
        C:\Users\Admin\AppData\Local\Temp\584C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\584C.tmp"
        7⤵
        
        PID:4528
        
        C:\Users\Admin\AppData\Local\Temp\589B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\589B.tmp"
        8⤵
        
        PID:864
        
        C:\Users\Admin\AppData\Local\Temp\58E9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\58E9.tmp"
        9⤵
        
        PID:2060
        
        C:\Users\Admin\AppData\Local\Temp\5937.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5937.tmp"
        10⤵
        
        PID:212
        
        C:\Users\Admin\AppData\Local\Temp\5985.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5985.tmp"
        11⤵
        
        PID:1364
        
        C:\Users\Admin\AppData\Local\Temp\59D3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\59D3.tmp"
        12⤵
        
        PID:4592
        
        C:\Users\Admin\AppData\Local\Temp\5A21.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5A21.tmp"
        13⤵
        
        PID:3060
        
        C:\Users\Admin\AppData\Local\Temp\5A6F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5A6F.tmp"
        14⤵
        
        PID:1296
        
        C:\Users\Admin\AppData\Local\Temp\5ABD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5ABD.tmp"
        15⤵
        
        PID:2964
        
        C:\Users\Admin\AppData\Local\Temp\5B0C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5B0C.tmp"
        16⤵
        
        PID:4992
        
        C:\Users\Admin\AppData\Local\Temp\5B5A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5B5A.tmp"
        17⤵
        
        PID:2704
        
        C:\Users\Admin\AppData\Local\Temp\5BA8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5BA8.tmp"
        18⤵
        
        PID:228
        
        C:\Users\Admin\AppData\Local\Temp\5BF6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5BF6.tmp"
        19⤵
        
        PID:4752
        
        C:\Users\Admin\AppData\Local\Temp\5C44.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5C44.tmp"
        20⤵
        
        PID:5044
        
        C:\Users\Admin\AppData\Local\Temp\5C92.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5C92.tmp"
        21⤵
        
        PID:3528
        
        C:\Users\Admin\AppData\Local\Temp\5CE0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5CE0.tmp"
        22⤵
        
        PID:4128
        
        C:\Users\Admin\AppData\Local\Temp\8652.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8652.tmp"
        20⤵
        
        PID:3528
        
        C:\Users\Admin\AppData\Local\Temp\86BF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\86BF.tmp"
        21⤵
        
        PID:388
        
        C:\Users\Admin\AppData\Local\Temp\871D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\871D.tmp"
        22⤵
        
        PID:3404
        
        C:\Users\Admin\AppData\Local\Temp\877B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\877B.tmp"
        23⤵
        
        PID:224
        
        C:\Users\Admin\AppData\Local\Temp\87C9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\87C9.tmp"
        24⤵
        
        PID:3264
        
        C:\Users\Admin\AppData\Local\Temp\8826.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8826.tmp"
        25⤵
        
        PID:4288
        
        C:\Users\Admin\AppData\Local\Temp\8875.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8875.tmp"
        26⤵
        
        PID:4504
        
        C:\Users\Admin\AppData\Local\Temp\88D2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\88D2.tmp"
        27⤵
        
        PID:4664
        
        C:\Users\Admin\AppData\Local\Temp\8920.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8920.tmp"
        28⤵
        
        PID:2632
        
        C:\Users\Admin\AppData\Local\Temp\897E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\897E.tmp"
        29⤵
        
        PID:3136
        
        C:\Users\Admin\AppData\Local\Temp\89CC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\89CC.tmp"
        30⤵
        
        PID:3328
        
        C:\Users\Admin\AppData\Local\Temp\8A1A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8A1A.tmp"
        31⤵
        
        PID:2792
        
        C:\Users\Admin\AppData\Local\Temp\8A69.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8A69.tmp"
        32⤵
        
        PID:4720
        
        C:\Users\Admin\AppData\Local\Temp\8AB7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8AB7.tmp"
        33⤵
        
        PID:1776
        
        C:\Users\Admin\AppData\Local\Temp\8B14.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8B14.tmp"
        34⤵
        
        PID:4648
        
        C:\Users\Admin\AppData\Local\Temp\8B82.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8B82.tmp"
        35⤵
        
        PID:2588
        
        C:\Users\Admin\AppData\Local\Temp\8BD0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8BD0.tmp"
        36⤵
        
        PID:3596
        
        C:\Users\Admin\AppData\Local\Temp\8C1E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8C1E.tmp"
        37⤵
        
        PID:924
        
        C:\Users\Admin\AppData\Local\Temp\8C6C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8C6C.tmp"
        38⤵
        
        PID:4316
        
        C:\Users\Admin\AppData\Local\Temp\8CBA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8CBA.tmp"
        39⤵
        
        PID:3040
        
        C:\Users\Admin\AppData\Local\Temp\8D08.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8D08.tmp"
        40⤵
        
        PID:2976
        
        C:\Users\Admin\AppData\Local\Temp\8D57.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8D57.tmp"
        41⤵
        
        PID:4080
        
        C:\Users\Admin\AppData\Local\Temp\8DA5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8DA5.tmp"
        42⤵
        
        PID:412
        
        C:\Users\Admin\AppData\Local\Temp\8DF3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8DF3.tmp"
        43⤵
        
        PID:3500
        
        C:\Users\Admin\AppData\Local\Temp\8E51.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8E51.tmp"
        44⤵
        
        PID:1912
        
        C:\Users\Admin\AppData\Local\Temp\8E9F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8E9F.tmp"
        45⤵
        
        PID:3660
        
        C:\Users\Admin\AppData\Local\Temp\8EFC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8EFC.tmp"
        46⤵
        
        PID:4584
        
        C:\Users\Admin\AppData\Local\Temp\8F4B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8F4B.tmp"
        47⤵
        
        PID:3412
        
        C:\Users\Admin\AppData\Local\Temp\8F99.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8F99.tmp"
        48⤵
        
        PID:864
        
        C:\Users\Admin\AppData\Local\Temp\8FE7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8FE7.tmp"
        49⤵
        
        PID:2428
        
        C:\Users\Admin\AppData\Local\Temp\9035.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9035.tmp"
        50⤵
        
        PID:2060
        
        C:\Users\Admin\AppData\Local\Temp\9083.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9083.tmp"
        51⤵
        
        PID:5016
        
        C:\Users\Admin\AppData\Local\Temp\90D1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\90D1.tmp"
        52⤵
        
        PID:2652
        
        C:\Users\Admin\AppData\Local\Temp\911F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\911F.tmp"
        53⤵
        
        PID:2412
        
        C:\Users\Admin\AppData\Local\Temp\916D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\916D.tmp"
        54⤵
        
        PID:4992
        
        C:\Users\Admin\AppData\Local\Temp\91BC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\91BC.tmp"
        55⤵
        
        PID:2380
        
        C:\Users\Admin\AppData\Local\Temp\920A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\920A.tmp"
        56⤵
        
        PID:4952
        
        C:\Users\Admin\AppData\Local\Temp\9267.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9267.tmp"
        57⤵
        
        PID:2692
        
        C:\Users\Admin\AppData\Local\Temp\92C5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\92C5.tmp"
        58⤵
        
        PID:4868
        
        C:\Users\Admin\AppData\Local\Temp\9323.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9323.tmp"
        59⤵
        
        PID:4128
        
        C:\Users\Admin\AppData\Local\Temp\9381.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9381.tmp"
        60⤵
        
        PID:1712
        
        C:\Users\Admin\AppData\Local\Temp\93DE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\93DE.tmp"
        61⤵
        
        PID:3404
        
        C:\Users\Admin\AppData\Local\Temp\942D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\942D.tmp"
        62⤵
        
        PID:1672
        
        C:\Users\Admin\AppData\Local\Temp\947B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\947B.tmp"
        63⤵
        
        PID:1836
        
        C:\Users\Admin\AppData\Local\Temp\94C9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\94C9.tmp"
        64⤵
        
        PID:3836
        
        C:\Users\Admin\AppData\Local\Temp\9517.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9517.tmp"
        65⤵
        
        PID:4376
        
        C:\Users\Admin\AppData\Local\Temp\9575.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9575.tmp"
        66⤵
        
        PID:4504
        
        C:\Users\Admin\AppData\Local\Temp\95C3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\95C3.tmp"
        67⤵
        
        PID:2700
        
        C:\Users\Admin\AppData\Local\Temp\9621.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9621.tmp"
        68⤵
        
        PID:4244
        
        C:\Users\Admin\AppData\Local\Temp\966F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\966F.tmp"
        69⤵
        
        PID:4196
        
        C:\Users\Admin\AppData\Local\Temp\96CC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\96CC.tmp"
        70⤵
        
        PID:3540
        
        C:\Users\Admin\AppData\Local\Temp\972A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\972A.tmp"
        71⤵
        
        PID:3992
        
        C:\Users\Admin\AppData\Local\Temp\9788.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9788.tmp"
        72⤵
        
        PID:2792
        
        C:\Users\Admin\AppData\Local\Temp\97D6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\97D6.tmp"
        73⤵
        
        PID:4720
        
        C:\Users\Admin\AppData\Local\Temp\9824.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9824.tmp"
        74⤵
        
        PID:1776
        
        C:\Users\Admin\AppData\Local\Temp\9872.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9872.tmp"
        75⤵
        
        PID:4648
        
        C:\Users\Admin\AppData\Local\Temp\98C0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\98C0.tmp"
        76⤵
        
        PID:2588
        
        C:\Users\Admin\AppData\Local\Temp\990F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\990F.tmp"
        77⤵
        
        PID:3596
        
        C:\Users\Admin\AppData\Local\Temp\995D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\995D.tmp"
        78⤵
        
        PID:924
        
        C:\Users\Admin\AppData\Local\Temp\99AB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\99AB.tmp"
        38⤵
        
        PID:4316
        
        C:\Users\Admin\AppData\Local\Temp\99F9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\99F9.tmp"
        39⤵
        
        PID:3624
        
        C:\Users\Admin\AppData\Local\Temp\9A47.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9A47.tmp"
        40⤵
        
        PID:4596
        
        C:\Users\Admin\AppData\Local\Temp\9A95.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9A95.tmp"
        41⤵
        
        PID:3768
        
        C:\Users\Admin\AppData\Local\Temp\9AE3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9AE3.tmp"
        42⤵
        
        PID:1864
        
        C:\Users\Admin\AppData\Local\Temp\9B31.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9B31.tmp"
        43⤵
        
        PID:4896
        
        C:\Users\Admin\AppData\Local\Temp\9B80.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9B80.tmp"
        44⤵
        
        PID:3204
        
        C:\Users\Admin\AppData\Local\Temp\9BCE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9BCE.tmp"
        7⤵
        
        PID:1608
        
        C:\Users\Admin\AppData\Local\Temp\9C1C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9C1C.tmp"
        8⤵
        
        PID:372
        
        C:\Users\Admin\AppData\Local\Temp\9C6A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9C6A.tmp"
        9⤵
        
        PID:1380

C:\Users\Admin\AppData\Local\Temp\5D2E.tmp
"C:\Users\Admin\AppData\Local\Temp\5D2E.tmp"
1⤵
PID:1720
- C:\Users\Admin\AppData\Local\Temp\5D7D.tmp
  "C:\Users\Admin\AppData\Local\Temp\5D7D.tmp"
  2⤵
  PID:2420
- - C:\Users\Admin\AppData\Local\Temp\5DCB.tmp
    "C:\Users\Admin\AppData\Local\Temp\5DCB.tmp"
    3⤵
    PID:4736
  - - C:\Users\Admin\AppData\Local\Temp\5E19.tmp
      "C:\Users\Admin\AppData\Local\Temp\5E19.tmp"
      4⤵
      PID:1020
    - - C:\Users\Admin\AppData\Local\Temp\5E67.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5E67.tmp"
        5⤵
        
        PID:5072
      - C:\Users\Admin\AppData\Local\Temp\5EB5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5EB5.tmp"
        6⤵
        
        PID:3984

C:\Users\Admin\AppData\Local\Temp\6491.tmp
"C:\Users\Admin\AppData\Local\Temp\6491.tmp"
1⤵
PID:1772
- C:\Users\Admin\AppData\Local\Temp\64DF.tmp
  "C:\Users\Admin\AppData\Local\Temp\64DF.tmp"
  2⤵
  PID:3312
- - C:\Users\Admin\AppData\Local\Temp\656C.tmp
    "C:\Users\Admin\AppData\Local\Temp\656C.tmp"
    3⤵
    PID:3988
  - - C:\Users\Admin\AppData\Local\Temp\65F8.tmp
      "C:\Users\Admin\AppData\Local\Temp\65F8.tmp"
      4⤵
      PID:1920
    - - C:\Users\Admin\AppData\Local\Temp\6685.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6685.tmp"
        5⤵
        
        PID:4272
      - C:\Users\Admin\AppData\Local\Temp\6712.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6712.tmp"
        6⤵
        
        PID:3812
        
        C:\Users\Admin\AppData\Local\Temp\677F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\677F.tmp"
        7⤵
        
        PID:4380
        
        C:\Users\Admin\AppData\Local\Temp\67FC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\67FC.tmp"
        8⤵
        
        PID:2688
        
        C:\Users\Admin\AppData\Local\Temp\6869.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6869.tmp"
        9⤵
        
        PID:2652
        
        C:\Users\Admin\AppData\Local\Temp\68E6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\68E6.tmp"
        10⤵
        
        PID:1972
        
        C:\Users\Admin\AppData\Local\Temp\69A2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\69A2.tmp"
        11⤵
        
        PID:3488
        
        C:\Users\Admin\AppData\Local\Temp\6A0F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6A0F.tmp"
        12⤵
        
        PID:728
        
        C:\Users\Admin\AppData\Local\Temp\6A5D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6A5D.tmp"
        13⤵
        
        PID:2832
        
        C:\Users\Admin\AppData\Local\Temp\6AAC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6AAC.tmp"
        14⤵
        
        PID:2380
        
        C:\Users\Admin\AppData\Local\Temp\6B09.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6B09.tmp"
        15⤵
        
        PID:2092
        
        C:\Users\Admin\AppData\Local\Temp\6B57.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6B57.tmp"
        16⤵
        
        PID:3452
        
        C:\Users\Admin\AppData\Local\Temp\6BA6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6BA6.tmp"
        17⤵
        
        PID:2028
        
        C:\Users\Admin\AppData\Local\Temp\6BF4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6BF4.tmp"
        18⤵
        
        PID:1612
        
        C:\Users\Admin\AppData\Local\Temp\6C42.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6C42.tmp"
        19⤵
        
        PID:1544
        
        C:\Users\Admin\AppData\Local\Temp\6C90.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6C90.tmp"
        20⤵
        
        PID:4728
        
        C:\Users\Admin\AppData\Local\Temp\6CEE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6CEE.tmp"
        21⤵
        
        PID:4524
        
        C:\Users\Admin\AppData\Local\Temp\6D3C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6D3C.tmp"
        22⤵
        
        PID:3096
        
        C:\Users\Admin\AppData\Local\Temp\6D8A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6D8A.tmp"
        23⤵
        
        PID:4288

C:\Users\Admin\AppData\Local\Temp\9D54.tmp
"C:\Users\Admin\AppData\Local\Temp\9D54.tmp"
1⤵
PID:4380
- C:\Users\Admin\AppData\Local\Temp\9DA2.tmp
  "C:\Users\Admin\AppData\Local\Temp\9DA2.tmp"
  2⤵
  PID:1364
- - C:\Users\Admin\AppData\Local\Temp\9DF1.tmp
    "C:\Users\Admin\AppData\Local\Temp\9DF1.tmp"
    3⤵
    PID:632
  - - C:\Users\Admin\AppData\Local\Temp\9E3F.tmp
      "C:\Users\Admin\AppData\Local\Temp\9E3F.tmp"
      4⤵
      PID:2796
    - - C:\Users\Admin\AppData\Local\Temp\9E8D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9E8D.tmp"
        5⤵
        
        PID:3816

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\52D3.tmp

Filesize
381KB

MD5
96a83847f1e05a113e1d740bdeead898

SHA1
b528e9c2c8362500bdaa2135a55f8c26633d9822

SHA256
601ca0cdb99682056ed15b2c44e9807c5252630743e264f2a34b4bf8625b6c86

SHA512
984fff1c53d9ba3fedb945f39a856946d33c7a0baae6e66638d95e792a9cd2e38dbe50901fef23673a3c0934628376a94ebf02e94fa1486a935ddfdd39f5564e

Download Submit
C:\Users\Admin\AppData\Local\Temp\5340.tmp

Filesize
487KB

MD5
8d08b6ef9785770c6e167c1b55194c1f

SHA1
1732e1bdf81deeecfe61b47886305347f55eadee

SHA256
8ca2499f371a9959774964258570dd29303acb389d13507b1069e530e5b4a003

SHA512
9e1dc664cb05e5d0f8854166ea7704afe92d4757fcc114857e4aca884f66c36e5eb0afb483aadd7c07d898c012027f27e5341786c6cb6fac802221d345202924

Download Submit
C:\Users\Admin\AppData\Local\Temp\5340.tmp

Filesize
127KB

MD5
8b6e5c024581a05c1ebe9c5c1c213952

SHA1
051b5ee57c27574a9d9cdd2a8b75fb60f021a3cd

SHA256
85b58009ba3fee87258fdf3391db79bad13a5f1546de880d3f466fd1b91fd8e0

SHA512
372d8ab29fc9086acb5f76929c8d71a19f2c8ebde246afde00b531eee57bae63f46fcdbf9ddceb825c4516d0ae031d90dab05a3ac9b119e65f28339c2447f467

Download Submit
C:\Users\Admin\AppData\Local\Temp\539E.tmp

Filesize
487KB

MD5
3c3c3375044e887071d5ddc8b980d4d5

SHA1
4960fba663e3ff8497cd7337f1372cff5994f45f

SHA256
cde56cff0e1527483a09e2695731635b23a1527a0c1b6d2090c69342c9919132

SHA512
2c049d96837bd02bba616577c42b26cedb999b35dc99fd31b0e52b5124f96cd39e43e5f32018201235bb1d04aaafd74e70ff22e5e8d786949af4c5bc8600b773

Download Submit
C:\Users\Admin\AppData\Local\Temp\53FC.tmp

Filesize
487KB

MD5
187bf30e489483fb98510680e251e36c

SHA1
536737c22661751d2202b9ff65ce1090cc343cbd

SHA256
37048d32955432c6910da182fa14795b938e55862751c43a998efb1721667662

SHA512
ef0c552141f9413bbbf20a6ccb492abc527ffe457b00b73334c5646e26f34ca45deb5bc6a8ba58fe49a1c8022739fadb3e63f94191f1ba3cfeb4fddda291c611

Download Submit
C:\Users\Admin\AppData\Local\Temp\5832.tmp

Filesize
487KB

MD5
3467843b8ac9bc209bb33b49545b49dd

SHA1
b4b60d248dc50885690d5c005254e33cff1fb5a0

SHA256
ca0bd6560f2781962d6edf47609669e040e1c191808ba2d315d0f7bdcb8ea7db

SHA512
3be14d5458b7fb31f9ec146816a5406f19cbcdf9c4b32ffb4a44bbea852407388dc4b7618bb12971d7933f3770ded17ef01e9bb507afe3501a18ef9b2b1e6735

Download Submit
C:\Users\Admin\AppData\Local\Temp\58DE.tmp

Filesize
487KB

MD5
29509e3f6924762f40ba78e6ae793b44

SHA1
b4b7d068b6af3fb113f1f2f4180eeb13d4eaee58

SHA256
812695222d83e65c843ca8300f0313526f7fd6b4f99e5c77cb5ecde3509aed6d

SHA512
fce5801aa71b765c8bf9211a74a7974238c600f872f2694526646a2eb6c9a21e68c1a1c4781814dca3732e76f62e1070c55fa05bbd489b7df7da42ad832396bd

Download Submit
C:\Users\Admin\AppData\Local\Temp\593C.tmp

Filesize
487KB

MD5
1a1d50097390b9b42bdc1d1880437679

SHA1
5becbc676abe91d3fabfd8014e8b2c278ed55116

SHA256
02e287ba67b2bac0768d4f775e55ae3a305f50569fdccccb43ee7d5f9ec24526

SHA512
ef5c1b5e44948b903928db3151cb9e85e7796aa1dde2f69261c52b64633b4b4733991ae2493e31728f909fe836da0bdc58d6dec4d43b32c4ed01690c45561b41

Download Submit
C:\Users\Admin\AppData\Local\Temp\5B30.tmp

Filesize
487KB

MD5
7b78f34fc2b5abfaac14817ce9bfa19a

SHA1
b1dc93191575e7b16defc67851e634dd4be64a61

SHA256
d95dfc829eb8c2e2bf8074e811fd01aa40b2e2b09bba40a98ecaf3bf68da4043

SHA512
77d62f80b6c1a8758fe8df0be7a279f968d4078482b2835ffc3cdeb1938f0ee9ada3d7f4499d6369576d8f4929667d8f7defafb5292dceb3a144099300053e0b

Download Submit
C:\Users\Admin\AppData\Local\Temp\5B7E.tmp

Filesize
487KB

MD5
e87fe066e781b06219ba0a49f6bc72fe

SHA1
fa34ba06a8c4fc0612c2859f44cf1d9be83c39f4

SHA256
abd41b1d495e08a7394bef3b84967a10fe2bcf91a3d252cccb4c6debdf4f6ed1

SHA512
ae18a227d10d99c672ec0cf051bce05afb47df4c8fb8ff76c0890644f60b01888a9d4b9e5584b11ba96351895865e67bb0b254106f653b71773f409e95e81432

Download Submit
C:\Users\Admin\AppData\Local\Temp\5BCC.tmp

Filesize
487KB

MD5
d2c7837d1f7105de82db8ae7f7499163

SHA1
bc49dc5339ebd1486e43c125935576b3912ff144

SHA256
d57e0854062450593011fd31251b109234e7ba126cc39f9f6f30a7874f5aeb64

SHA512
dd0ed8ecf9eac3acf1a6f04c6c5780dbb074acd1747d692be17f976baec63dff0b0c95bb1e07b4ff12122d422d27aa92d407f1416f1b3d705963ff38389e0ad5

Download Submit

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads