2ec5db775d80fabcf00972fa01ae5c1cd2572d39018014b1bfcb79f3dbfad655

Analysis

max time kernel
154s
max time network
145s
platform
windows10-2004_x64
resource
win10v2004-20231215-en
resource tags

arch:x64arch:x86image:win10v2004-20231215-enlocale:en-usos:windows10-2004-x64system
submitted
14/01/2024, 07:22

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

5aa061bf7f6c6fad473435adbb6fa346.dll
Size

56KB
MD5

5aa061bf7f6c6fad473435adbb6fa346
SHA1

6543a72190d2e9b358f8a049365fb510fb58b6e4
SHA256

2ec5db775d80fabcf00972fa01ae5c1cd2572d39018014b1bfcb79f3dbfad655
SHA512

ddd682b8832738d979bd5c13b828e546ad1dadf60714d76ce1415158efbe2360b9543b79eb1c96f163ca45934ee8b230ece11e849e66bc6b6f02b10c32a6aef4
SSDEEP

1536:AbFiAgFDqYUGig5aDIoC9/uM4bfG1MVMgv8T/Llg:AbFRgFDn5aDJC9/ZKf6M6K8Thg

Score

1^/10

Malware Config

Signatures

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 1568 wrote to memory of 208	1568	rundll32.exe	91
PID 1568 wrote to memory of 208	1568	rundll32.exe	91
PID 1568 wrote to memory of 208	1568	rundll32.exe	91
PID 208 wrote to memory of 4492	208	rundll32.exe	94
PID 208 wrote to memory of 4492	208	rundll32.exe	94
PID 208 wrote to memory of 4492	208	rundll32.exe	94
PID 4492 wrote to memory of 2248	4492	rundll32.exe	95
PID 4492 wrote to memory of 2248	4492	rundll32.exe	95
PID 4492 wrote to memory of 2248	4492	rundll32.exe	95
PID 2248 wrote to memory of 1836	2248	rundll32.exe	96
PID 2248 wrote to memory of 1836	2248	rundll32.exe	96
PID 2248 wrote to memory of 1836	2248	rundll32.exe	96
PID 1836 wrote to memory of 812	1836	rundll32.exe	97
PID 1836 wrote to memory of 812	1836	rundll32.exe	97
PID 1836 wrote to memory of 812	1836	rundll32.exe	97
PID 812 wrote to memory of 3192	812	rundll32.exe	98
PID 812 wrote to memory of 3192	812	rundll32.exe	98
PID 812 wrote to memory of 3192	812	rundll32.exe	98
PID 3192 wrote to memory of 4288	3192	rundll32.exe	99
PID 3192 wrote to memory of 4288	3192	rundll32.exe	99
PID 3192 wrote to memory of 4288	3192	rundll32.exe	99
PID 4288 wrote to memory of 1276	4288	rundll32.exe	100
PID 4288 wrote to memory of 1276	4288	rundll32.exe	100
PID 4288 wrote to memory of 1276	4288	rundll32.exe	100
PID 1276 wrote to memory of 1152	1276	rundll32.exe	101
PID 1276 wrote to memory of 1152	1276	rundll32.exe	101
PID 1276 wrote to memory of 1152	1276	rundll32.exe	101
PID 1152 wrote to memory of 4196	1152	rundll32.exe	102
PID 1152 wrote to memory of 4196	1152	rundll32.exe	102
PID 1152 wrote to memory of 4196	1152	rundll32.exe	102
PID 4196 wrote to memory of 4844	4196	rundll32.exe	103
PID 4196 wrote to memory of 4844	4196	rundll32.exe	103
PID 4196 wrote to memory of 4844	4196	rundll32.exe	103
PID 4844 wrote to memory of 1608	4844	rundll32.exe	104
PID 4844 wrote to memory of 1608	4844	rundll32.exe	104
PID 4844 wrote to memory of 1608	4844	rundll32.exe	104
PID 1608 wrote to memory of 2772	1608	rundll32.exe	105
PID 1608 wrote to memory of 2772	1608	rundll32.exe	105
PID 1608 wrote to memory of 2772	1608	rundll32.exe	105
PID 2772 wrote to memory of 3420	2772	rundll32.exe	106
PID 2772 wrote to memory of 3420	2772	rundll32.exe	106
PID 2772 wrote to memory of 3420	2772	rundll32.exe	106
PID 3420 wrote to memory of 4720	3420	rundll32.exe	107
PID 3420 wrote to memory of 4720	3420	rundll32.exe	107
PID 3420 wrote to memory of 4720	3420	rundll32.exe	107
PID 4720 wrote to memory of 4876	4720	rundll32.exe	108
PID 4720 wrote to memory of 4876	4720	rundll32.exe	108
PID 4720 wrote to memory of 4876	4720	rundll32.exe	108
PID 4876 wrote to memory of 4588	4876	rundll32.exe	109
PID 4876 wrote to memory of 4588	4876	rundll32.exe	109
PID 4876 wrote to memory of 4588	4876	rundll32.exe	109
PID 4588 wrote to memory of 2212	4588	rundll32.exe	110
PID 4588 wrote to memory of 2212	4588	rundll32.exe	110
PID 4588 wrote to memory of 2212	4588	rundll32.exe	110
PID 2212 wrote to memory of 2876	2212	rundll32.exe	111
PID 2212 wrote to memory of 2876	2212	rundll32.exe	111
PID 2212 wrote to memory of 2876	2212	rundll32.exe	111
PID 2876 wrote to memory of 3592	2876	rundll32.exe	112
PID 2876 wrote to memory of 3592	2876	rundll32.exe	112
PID 2876 wrote to memory of 3592	2876	rundll32.exe	112
PID 3592 wrote to memory of 4016	3592	rundll32.exe	113
PID 3592 wrote to memory of 4016	3592	rundll32.exe	113
PID 3592 wrote to memory of 4016	3592	rundll32.exe	113
PID 4016 wrote to memory of 2940	4016	rundll32.exe	114

C:\Windows\system32\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:1568
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:208
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:4492
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
      4⤵
      Suspicious use of WriteProcessMemory
      PID:2248
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:1836
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:3192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        8⤵
        Suspicious use of WriteProcessMemory
        
        PID:4288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:1276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:1152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        11⤵
        Suspicious use of WriteProcessMemory
        
        PID:4196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        12⤵
        Suspicious use of WriteProcessMemory
        
        PID:4844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        13⤵
        Suspicious use of WriteProcessMemory
        
        PID:1608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        14⤵
        Suspicious use of WriteProcessMemory
        
        PID:2772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        15⤵
        Suspicious use of WriteProcessMemory
        
        PID:3420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        16⤵
        Suspicious use of WriteProcessMemory
        
        PID:4720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        17⤵
        Suspicious use of WriteProcessMemory
        
        PID:4876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        18⤵
        Suspicious use of WriteProcessMemory
        
        PID:4588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        19⤵
        Suspicious use of WriteProcessMemory
        
        PID:2212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        20⤵
        Suspicious use of WriteProcessMemory
        
        PID:2876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        21⤵
        Suspicious use of WriteProcessMemory
        
        PID:3592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        22⤵
        Suspicious use of WriteProcessMemory
        
        PID:4016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        23⤵
        
        PID:2940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        24⤵
        
        PID:1928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        25⤵
        
        PID:1916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        26⤵
        
        PID:1396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        27⤵
        
        PID:4772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        28⤵
        
        PID:1420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        29⤵
        
        PID:2224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        30⤵
        
        PID:3480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        31⤵
        
        PID:968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        32⤵
        
        PID:4708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        33⤵
        
        PID:872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        34⤵
        
        PID:4620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        35⤵
        
        PID:3088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        36⤵
        
        PID:2888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        37⤵
        
        PID:2788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        38⤵
        
        PID:4776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        39⤵
        
        PID:4008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        40⤵
        
        PID:2672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        41⤵
        
        PID:2756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        42⤵
        
        PID:4464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        43⤵
        
        PID:3240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        44⤵
        
        PID:3616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        45⤵
        
        PID:3572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        46⤵
        
        PID:4476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        47⤵
        
        PID:4988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        48⤵
        
        PID:2268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        49⤵
        
        PID:2708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        50⤵
        
        PID:3256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        51⤵
        
        PID:3928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        52⤵
        
        PID:4628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        53⤵
        
        PID:1732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        54⤵
        
        PID:2060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        55⤵
        
        PID:3152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        56⤵
        
        PID:5024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        57⤵
        
        PID:1828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        58⤵
        
        PID:1428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        59⤵
        
        PID:212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        60⤵
        
        PID:4704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        61⤵
        
        PID:720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        62⤵
        
        PID:3360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        63⤵
        
        PID:2384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        64⤵
        
        PID:4512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        65⤵
        
        PID:2016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        66⤵
        
        PID:4268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        67⤵
        
        PID:4724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        68⤵
        
        PID:4504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        69⤵
        
        PID:4036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        70⤵
        
        PID:4864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        71⤵
        
        PID:1524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        72⤵
        
        PID:2680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        73⤵
        
        PID:3020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        74⤵
        
        PID:840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        75⤵
        
        PID:4796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        76⤵
        
        PID:3988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        77⤵
        
        PID:3692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        78⤵
        
        PID:2840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        79⤵
        
        PID:5124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        80⤵
        
        PID:5140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        81⤵
        
        PID:5152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        82⤵
        
        PID:5168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        83⤵
        
        PID:5184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        84⤵
        
        PID:5204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        85⤵
        
        PID:5216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        86⤵
        
        PID:5236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        87⤵
        
        PID:5252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        88⤵
        
        PID:5268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        89⤵
        
        PID:5284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        90⤵
        
        PID:5300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        91⤵
        
        PID:5320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        92⤵
        
        PID:5332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        93⤵
        
        PID:5348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        94⤵
        
        PID:5364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        95⤵
        
        PID:5380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        96⤵
        
        PID:5396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        97⤵
        
        PID:5412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        98⤵
        
        PID:5428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        99⤵
        
        PID:5456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        100⤵
        
        PID:5468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        101⤵
        
        PID:5484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        102⤵
        
        PID:5500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        103⤵
        
        PID:5516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        104⤵
        
        PID:5532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        105⤵
        
        PID:5544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        106⤵
        
        PID:5556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        107⤵
        
        PID:5568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        108⤵
        
        PID:5580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        109⤵
        
        PID:5596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        110⤵
        
        PID:5608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        111⤵
        
        PID:5620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        112⤵
        
        PID:5644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        113⤵
        
        PID:5656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        114⤵
        
        PID:5676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        115⤵
        
        PID:5688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        116⤵
        
        PID:5704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        117⤵
        
        PID:5720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        118⤵
        
        PID:5740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        119⤵
        
        PID:5752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        120⤵
        
        PID:5768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        121⤵
        
        PID:5780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        122⤵
        
        PID:5796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        123⤵
        
        PID:5812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        124⤵
        
        PID:5828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        125⤵
        
        PID:5844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        126⤵
        
        PID:5860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        127⤵
        
        PID:5876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        128⤵
        
        PID:5888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        129⤵
        
        PID:5908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        130⤵
        
        PID:5924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        131⤵
        
        PID:5936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        132⤵
        
        PID:5956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        133⤵
        
        PID:5972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        134⤵
        
        PID:5984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        135⤵
        
        PID:6000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        136⤵
        
        PID:6012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        137⤵
        
        PID:6028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        138⤵
        
        PID:6040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        139⤵
        
        PID:6064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        140⤵
        
        PID:6076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        141⤵
        
        PID:6092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        142⤵
        
        PID:6108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        143⤵
        
        PID:6128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        144⤵
        
        PID:6140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        145⤵
        
        PID:5420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        146⤵
        
        PID:1028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        147⤵
        
        PID:5664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        148⤵
        
        PID:1504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        149⤵
        
        PID:6156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        150⤵
        
        PID:6172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        151⤵
        
        PID:6188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        152⤵
        
        PID:6208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        153⤵
        
        PID:6220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        154⤵
        
        PID:6232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        155⤵
        
        PID:6244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        156⤵
        
        PID:6256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        157⤵
        
        PID:6276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        158⤵
        
        PID:6288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        159⤵
        
        PID:6304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        160⤵
        
        PID:6316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        161⤵
        
        PID:6328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        162⤵
        
        PID:6340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        163⤵
        
        PID:6356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        164⤵
        
        PID:6372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        165⤵
        
        PID:6384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        166⤵
        
        PID:6404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        167⤵
        
        PID:6420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        168⤵
        
        PID:6440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        169⤵
        
        PID:6452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        170⤵
        
        PID:6468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        171⤵
        
        PID:6484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        172⤵
        
        PID:6500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        173⤵
        
        PID:6516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        174⤵
        
        PID:6528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        175⤵
        
        PID:6544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        176⤵
        
        PID:6556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        177⤵
        
        PID:6568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        178⤵
        
        PID:6588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        179⤵
        
        PID:6600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        180⤵
        
        PID:6612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        181⤵
        
        PID:6632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        182⤵
        
        PID:6644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        183⤵
        
        PID:6656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        184⤵
        
        PID:6676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        185⤵
        
        PID:6688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        186⤵
        
        PID:6700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        187⤵
        
        PID:6712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        188⤵
        
        PID:6728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        189⤵
        
        PID:6740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        190⤵
        
        PID:6752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        191⤵
        
        PID:6764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        192⤵
        
        PID:6784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        193⤵
        
        PID:6796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        194⤵
        
        PID:6808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        195⤵
        
        PID:6820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        196⤵
        
        PID:6832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        197⤵
        
        PID:6848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        198⤵
        
        PID:6860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        199⤵
        
        PID:6876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        200⤵
        
        PID:6888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        201⤵
        
        PID:6900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        202⤵
        
        PID:6912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        203⤵
        
        PID:6928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        204⤵
        
        PID:6940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        205⤵
        
        PID:6952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        206⤵
        
        PID:6964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        207⤵
        
        PID:6980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        208⤵
        
        PID:6996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        209⤵
        
        PID:7008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        210⤵
        
        PID:7024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        211⤵
        
        PID:7040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        212⤵
        
        PID:7052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        213⤵
        
        PID:7068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        214⤵
        
        PID:7084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        215⤵
        
        PID:7096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        216⤵
        
        PID:7112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        217⤵
        
        PID:7128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        218⤵
        
        PID:7140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        219⤵
        
        PID:7156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        220⤵
        
        PID:4980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        221⤵
        
        PID:1832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        222⤵
        
        PID:6396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        223⤵
        
        PID:7180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        224⤵
        
        PID:7196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        225⤵
        
        PID:7212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        226⤵
        
        PID:7224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        227⤵
        
        PID:7236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        228⤵
        
        PID:7248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        229⤵
        
        PID:7264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        230⤵
        
        PID:7284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        231⤵
        
        PID:7300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        232⤵
        
        PID:7316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        233⤵
        
        PID:7328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        234⤵
        
        PID:7344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        235⤵
        
        PID:7356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        236⤵
        
        PID:7400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        237⤵
        
        PID:7432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        238⤵
        
        PID:7444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        239⤵
        
        PID:7460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        240⤵
        
        PID:7472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        241⤵
        
        PID:7484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        242⤵
        
        PID:7500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        243⤵
        
        PID:7516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        244⤵
        
        PID:7528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        245⤵
        
        PID:7540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        246⤵
        
        PID:7552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        247⤵
        
        PID:7564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        248⤵
        
        PID:7576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        249⤵
        
        PID:7596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        250⤵
        
        PID:7608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        251⤵
        
        PID:7640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        252⤵
        
        PID:7656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        253⤵
        
        PID:7668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        254⤵
        
        PID:7700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        255⤵
        
        PID:7720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        256⤵
        
        PID:7736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        257⤵
        
        PID:7764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        258⤵
        
        PID:7804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        259⤵
        
        PID:7824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        260⤵
        
        PID:7840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        261⤵
        
        PID:7872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        262⤵
        
        PID:7928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        263⤵
        
        PID:7956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        264⤵
        
        PID:7976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        265⤵
        
        PID:7992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        266⤵
        
        PID:8008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        267⤵
        
        PID:8024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        268⤵
        
        PID:8040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        269⤵
        
        PID:8056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        270⤵
        
        PID:8080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        271⤵
        
        PID:8100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        272⤵
        
        PID:8116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        273⤵
        
        PID:8140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        274⤵
        
        PID:8152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        275⤵
        
        PID:8164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        276⤵
        
        PID:8176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        277⤵
        
        PID:8188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        278⤵
        
        PID:7376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        279⤵
        
        PID:3312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        280⤵
        
        PID:4284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        281⤵
        
        PID:3656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        282⤵
        
        PID:3096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        283⤵
        
        PID:768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        284⤵
        
        PID:4040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        285⤵
        
        PID:4000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        286⤵
        
        PID:3416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        287⤵
        
        PID:4804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        288⤵
        
        PID:8132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        289⤵
        
        PID:8208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        290⤵
        
        PID:8220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        291⤵
        
        PID:8232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        292⤵
        
        PID:8244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        293⤵
        
        PID:8260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        294⤵
        
        PID:8276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        295⤵
        
        PID:8288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        296⤵
        
        PID:8300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        297⤵
        
        PID:8312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        298⤵
        
        PID:8324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        299⤵
        
        PID:8336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        300⤵
        
        PID:8348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        301⤵
        
        PID:8360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        302⤵
        
        PID:8372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        303⤵
        
        PID:8384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        304⤵
        
        PID:8396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        305⤵
        
        PID:8408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        306⤵
        
        PID:8420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        307⤵
        
        PID:8436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        308⤵
        
        PID:8456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        309⤵
        
        PID:8472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        310⤵
        
        PID:8512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        311⤵
        
        PID:8528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        312⤵
        
        PID:8548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        313⤵
        
        PID:8560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        314⤵
        
        PID:8572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        315⤵
        
        PID:8584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        316⤵
        
        PID:8600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        317⤵
        
        PID:8612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        318⤵
        
        PID:8624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        319⤵
        
        PID:8636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        320⤵
        
        PID:8648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        321⤵
        
        PID:8660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        322⤵
        
        PID:8672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        323⤵
        
        PID:8696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        324⤵
        
        PID:8708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        325⤵
        
        PID:8724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        326⤵
        
        PID:8740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        327⤵
        
        PID:8756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        328⤵
        
        PID:8768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        329⤵
        
        PID:8784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        330⤵
        
        PID:8796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        331⤵
        
        PID:8812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        332⤵
        
        PID:8828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        333⤵
        
        PID:8840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        334⤵
        
        PID:8852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        335⤵
        
        PID:8864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        336⤵
        
        PID:8880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        337⤵
        
        PID:8892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        338⤵
        
        PID:8904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        339⤵
        
        PID:8916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        340⤵
        
        PID:8932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        341⤵
        
        PID:8948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        342⤵
        
        PID:8960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        343⤵
        
        PID:8972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        344⤵
        
        PID:8988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        345⤵
        
        PID:9008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        346⤵
        
        PID:9036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        347⤵
        
        PID:9052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        348⤵
        
        PID:9068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        349⤵
        
        PID:9092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        350⤵
        
        PID:9104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        351⤵
        
        PID:9124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        352⤵
        
        PID:9156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        353⤵
        
        PID:9168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        354⤵
        
        PID:9180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        355⤵
        
        PID:9196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        356⤵
        
        PID:8252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        357⤵
        
        PID:8536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        358⤵
        
        PID:8924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        359⤵
        
        PID:9236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        360⤵
        
        PID:9252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        361⤵
        
        PID:9292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        362⤵
        
        PID:9324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        363⤵
        
        PID:9336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        364⤵
        
        PID:9352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        365⤵
        
        PID:9368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        366⤵
        
        PID:9392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        367⤵
        
        PID:9412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        368⤵
        
        PID:9424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        369⤵
        
        PID:9436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        370⤵
        
        PID:9448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        371⤵
        
        PID:9464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        372⤵
        
        PID:9480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        373⤵
        
        PID:9500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        374⤵
        
        PID:9520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        375⤵
        
        PID:9540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        376⤵
        
        PID:9556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        377⤵
        
        PID:9572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        378⤵
        
        PID:9588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        379⤵
        
        PID:9600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        380⤵
        
        PID:9612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        381⤵
        
        PID:9628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        382⤵
        
        PID:9644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        383⤵
        
        PID:9656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        384⤵
        
        PID:9668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        385⤵
        
        PID:9680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        386⤵
        
        PID:9692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        387⤵
        
        PID:9704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        388⤵
        
        PID:9716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        389⤵
        
        PID:9732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        390⤵
        
        PID:9748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        391⤵
        
        PID:9760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        392⤵
        
        PID:9776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        393⤵
        
        PID:9788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        394⤵
        
        PID:9800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        395⤵
        
        PID:9812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        396⤵
        
        PID:9832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        397⤵
        
        PID:9844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        398⤵
        
        PID:9864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        399⤵
        
        PID:9880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        400⤵
        
        PID:9892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        401⤵
        
        PID:9908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        402⤵
        
        PID:9924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        403⤵
        
        PID:9940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        404⤵
        
        PID:9956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        405⤵
        
        PID:9968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        406⤵
        
        PID:9992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        407⤵
        
        PID:10004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        408⤵
        
        PID:10020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        409⤵
        
        PID:10032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        410⤵
        
        PID:10048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        411⤵
        
        PID:10064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        412⤵
        
        PID:10080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        413⤵
        
        PID:10096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        414⤵
        
        PID:10116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        415⤵
        
        PID:10128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        416⤵
        
        PID:10148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        417⤵
        
        PID:10160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        418⤵
        
        PID:10176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        419⤵
        
        PID:10196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        420⤵
        
        PID:10208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        421⤵
        
        PID:10224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        422⤵
        
        PID:9032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        423⤵
        
        PID:2044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        424⤵
        
        PID:7408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        425⤵
        
        PID:7628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        426⤵
        
        PID:7364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        427⤵
        
        PID:7416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        428⤵
        
        PID:10256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        429⤵
        
        PID:10268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        430⤵
        
        PID:10280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        431⤵
        
        PID:10296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        432⤵
        
        PID:10312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        433⤵
        
        PID:10324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        434⤵
        
        PID:10336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        435⤵
        
        PID:10348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        436⤵
        
        PID:10360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        437⤵
        
        PID:10372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        438⤵
        
        PID:10388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        439⤵
        
        PID:10400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        440⤵
        
        PID:10412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        441⤵
        
        PID:10428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        442⤵
        
        PID:10440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        443⤵
        
        PID:10452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        444⤵
        
        PID:10468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        445⤵
        
        PID:10480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        446⤵
        
        PID:10492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        447⤵
        
        PID:10504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        448⤵
        
        PID:10516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        449⤵
        
        PID:10528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        450⤵
        
        PID:10540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        451⤵
        
        PID:10556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        452⤵
        
        PID:10568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        453⤵
        
        PID:10584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        454⤵
        
        PID:10596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        455⤵
        
        PID:10608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        456⤵
        
        PID:10624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        457⤵
        
        PID:10640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        458⤵
        
        PID:10652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        459⤵
        
        PID:10664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        460⤵
        
        PID:10676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        461⤵
        
        PID:10688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        462⤵
        
        PID:10704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        463⤵
        
        PID:10716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        464⤵
        
        PID:10732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        465⤵
        
        PID:10752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        466⤵
        
        PID:10764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        467⤵
        
        PID:10788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        468⤵
        
        PID:10804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        469⤵
        
        PID:10828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        470⤵
        
        PID:10844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        471⤵
        
        PID:10884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        472⤵
        
        PID:10896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        473⤵
        
        PID:10916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        474⤵
        
        PID:10932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        475⤵
        
        PID:10944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        476⤵
        
        PID:10960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        477⤵
        
        PID:10984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        478⤵
        
        PID:10996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        479⤵
        
        PID:11020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        480⤵
        
        PID:11036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        481⤵
        
        PID:11052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        482⤵
        
        PID:11068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        483⤵
        
        PID:11080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        484⤵
        
        PID:11092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        485⤵
        
        PID:11108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        486⤵
        
        PID:11120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        487⤵
        
        PID:11136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        488⤵
        
        PID:11160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        489⤵
        
        PID:11172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        490⤵
        
        PID:11188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        491⤵
        
        PID:11200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        492⤵
        
        PID:11212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        493⤵
        
        PID:11224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        494⤵
        
        PID:11236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        495⤵
        
        PID:11248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        496⤵
        
        PID:11260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        497⤵
        
        PID:7852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        498⤵
        
        PID:10632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        499⤵
        
        PID:3132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        500⤵
        
        PID:640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        501⤵
        
        PID:4700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        502⤵
        
        PID:1612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        503⤵
        
        PID:224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        504⤵
        
        PID:4784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        505⤵
        
        PID:1964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        506⤵
        
        PID:2972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        507⤵
        
        PID:2608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        508⤵
        
        PID:11276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        509⤵
        
        PID:11296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        510⤵
        
        PID:11308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        511⤵
        
        PID:11324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        512⤵
        
        PID:11340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        513⤵
        
        PID:11356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        514⤵
        
        PID:11368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        515⤵
        
        PID:11380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        516⤵
        
        PID:11392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        517⤵
        
        PID:11404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        518⤵
        
        PID:11416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        519⤵
        
        PID:11436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        520⤵
        
        PID:11452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        521⤵
        
        PID:11468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        522⤵
        
        PID:11480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        523⤵
        
        PID:11492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        524⤵
        
        PID:11504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        525⤵
        
        PID:11524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        526⤵
        
        PID:11540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        527⤵
        
        PID:11552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        528⤵
        
        PID:11564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        529⤵
        
        PID:11576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        530⤵
        
        PID:11592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        531⤵
        
        PID:11604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        532⤵
        
        PID:11624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        533⤵
        
        PID:11636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        534⤵
        
        PID:11648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        535⤵
        
        PID:11660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        536⤵
        
        PID:11676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        537⤵
        
        PID:11688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        538⤵
        
        PID:11704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        539⤵
        
        PID:11724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        540⤵
        
        PID:11740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        541⤵
        
        PID:11752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        542⤵
        
        PID:11772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        543⤵
        
        PID:11788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        544⤵
        
        PID:11804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        545⤵
        
        PID:11816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        546⤵
        
        PID:11828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        547⤵
        
        PID:11840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        548⤵
        
        PID:11860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        549⤵
        
        PID:11872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        550⤵
        
        PID:11888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        551⤵
        
        PID:11900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        552⤵
        
        PID:11912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        553⤵
        
        PID:11924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        554⤵
        
        PID:11940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        555⤵
        
        PID:11960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        556⤵
        
        PID:11976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        557⤵
        
        PID:11992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        558⤵
        
        PID:12004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        559⤵
        
        PID:12020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        560⤵
        
        PID:12040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        561⤵
        
        PID:12052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        562⤵
        
        PID:12064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        563⤵
        
        PID:12084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        564⤵
        
        PID:12100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        565⤵
        
        PID:12112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        566⤵
        
        PID:12128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        567⤵
        
        PID:12140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        568⤵
        
        PID:12156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        569⤵
        
        PID:12168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        570⤵
        
        PID:12184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        571⤵
        
        PID:12196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        572⤵
        
        PID:12208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        573⤵
        
        PID:12220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        574⤵
        
        PID:12236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        575⤵
        
        PID:12252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        576⤵
        
        PID:12264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        577⤵
        
        PID:12280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        578⤵
        
        PID:3000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        579⤵
        
        PID:4408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        580⤵
        
        PID:4792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        581⤵
        
        PID:4584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        582⤵
        
        PID:3408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        583⤵
        
        PID:836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        584⤵
        
        PID:3936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        585⤵
        
        PID:1268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        586⤵
        
        PID:2132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        587⤵
        
        PID:1320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        588⤵
        
        PID:4360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        589⤵
        
        PID:4768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        590⤵
        
        PID:1924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        591⤵
        
        PID:3704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        592⤵
        
        PID:1540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        593⤵
        
        PID:2292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        594⤵
        
        PID:4412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        595⤵
        
        PID:220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        596⤵
        
        PID:3648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        597⤵
        
        PID:2324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        598⤵
        
        PID:4976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        599⤵
        
        PID:3184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        600⤵
        
        PID:5088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        601⤵
        
        PID:4488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        602⤵
        
        PID:868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        603⤵
        
        PID:4672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        604⤵
        
        PID:4956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        605⤵
        
        PID:4316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        606⤵
        
        PID:1256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        607⤵
        
        PID:3628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        608⤵
        
        PID:1756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        609⤵
        
        PID:3696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        610⤵
        
        PID:3472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        611⤵
        
        PID:3844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        612⤵
        
        PID:5136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        613⤵
        
        PID:5192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        614⤵
        
        PID:5228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        615⤵
        
        PID:5276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        616⤵
        
        PID:5344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        617⤵
        
        PID:5356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        618⤵
        
        PID:5408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        619⤵
        
        PID:10812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        620⤵
        
        PID:10744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        621⤵
        
        PID:10740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        622⤵
        
        PID:5476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        623⤵
        
        PID:5508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        624⤵
        
        PID:5524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        625⤵
        
        PID:5564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        626⤵
        
        PID:5604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        627⤵
        
        PID:5636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        628⤵
        
        PID:5668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        629⤵
        
        PID:5712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        630⤵
        
        PID:5748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        631⤵
        
        PID:5776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        632⤵
        
        PID:5824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        633⤵
        
        PID:5852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        634⤵
        
        PID:5868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        635⤵
        
        PID:5920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        636⤵
        
        PID:5932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        637⤵
        
        PID:2628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        638⤵
        
        PID:5992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        639⤵
        
        PID:6020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        640⤵
        
        PID:6084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        641⤵
        
        PID:6104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        642⤵
        
        PID:6136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        643⤵
        
        PID:5444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        644⤵
        
        PID:6168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        645⤵
        
        PID:6228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        646⤵
        
        PID:1956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        647⤵
        
        PID:6300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        648⤵
        
        PID:6348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        649⤵
        
        PID:6352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        650⤵
        
        PID:6380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        651⤵
        
        PID:6428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        652⤵
        
        PID:6432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        653⤵
        
        PID:1616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        654⤵
        
        PID:6508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        655⤵
        
        PID:6564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        656⤵
        
        PID:6608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        657⤵
        
        PID:6652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        658⤵
        
        PID:6668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        659⤵
        
        PID:5068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        660⤵
        
        PID:344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        661⤵
        
        PID:6760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        662⤵
        
        PID:6816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        663⤵
        
        PID:6868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        664⤵
        
        PID:6896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        665⤵
        
        PID:6936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        666⤵
        
        PID:6976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        667⤵
        
        PID:7004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        668⤵
        
        PID:7032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        669⤵
        
        PID:7076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        670⤵
        
        PID:7092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        671⤵
        
        PID:7124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        672⤵
        
        PID:2652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        673⤵
        
        PID:7148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        674⤵
        
        PID:3644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        675⤵
        
        PID:7172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        676⤵
        
        PID:5212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        677⤵
        
        PID:5292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        678⤵
        
        PID:5328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        679⤵
        
        PID:5576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        680⤵
        
        PID:11144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        681⤵
        
        PID:5160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        682⤵
        
        PID:7204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        683⤵
        
        PID:7220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        684⤵
        
        PID:7244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        685⤵
        
        PID:7256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        686⤵
        
        PID:2724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        687⤵
        
        PID:7324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        688⤵
        
        PID:7428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        689⤵
        
        PID:7452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        690⤵
        
        PID:7480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        691⤵
        
        PID:3164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        692⤵
        
        PID:7536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        693⤵
        
        PID:2896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        694⤵
        
        PID:7616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        695⤵
        
        PID:7636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        696⤵
        
        PID:1004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        697⤵
        
        PID:7712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        698⤵
        
        PID:7812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        699⤵
        
        PID:12296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        700⤵
        
        PID:12308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        701⤵
        
        PID:12320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        702⤵
        
        PID:12336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        703⤵
        
        PID:12348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        704⤵
        
        PID:12360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        705⤵
        
        PID:12376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        706⤵
        
        PID:12392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        707⤵
        
        PID:12408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        708⤵
        
        PID:12420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        709⤵
        
        PID:12432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        710⤵
        
        PID:12444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        711⤵
        
        PID:12456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        712⤵
        
        PID:12468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        713⤵
        
        PID:12480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        714⤵
        
        PID:12496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        715⤵
        
        PID:12508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        716⤵
        
        PID:12520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        717⤵
        
        PID:12532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        718⤵
        
        PID:12548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        719⤵
        
        PID:12560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        720⤵
        
        PID:12576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        721⤵
        
        PID:12592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        722⤵
        
        PID:12608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        723⤵
        
        PID:12620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        724⤵
        
        PID:12632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        725⤵
        
        PID:12648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        726⤵
        
        PID:12660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        727⤵
        
        PID:12676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        728⤵
        
        PID:12688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        729⤵
        
        PID:12700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        730⤵
        
        PID:12716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        731⤵
        
        PID:12732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        732⤵
        
        PID:12744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        733⤵
        
        PID:12756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        734⤵
        
        PID:12768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        735⤵
        
        PID:12784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        736⤵
        
        PID:12800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        737⤵
        
        PID:12812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        738⤵
        
        PID:12824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        739⤵
        
        PID:12840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        740⤵
        
        PID:12852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        741⤵
        
        PID:12864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        742⤵
        
        PID:12876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        743⤵
        
        PID:12888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        744⤵
        
        PID:12904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        745⤵
        
        PID:12916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        746⤵
        
        PID:12928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        747⤵
        
        PID:12940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        748⤵
        
        PID:12960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        749⤵
        
        PID:12976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        750⤵
        
        PID:12992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        751⤵
        
        PID:13004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        752⤵
        
        PID:13016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        753⤵
        
        PID:13028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        754⤵
        
        PID:13040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        755⤵
        
        PID:13052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        756⤵
        
        PID:13068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        757⤵
        
        PID:13084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        758⤵
        
        PID:13096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        759⤵
        
        PID:13112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        760⤵
        
        PID:13128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        761⤵
        
        PID:13144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        762⤵
        
        PID:13156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        763⤵
        
        PID:13176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        764⤵
        
        PID:13188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        765⤵
        
        PID:13204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        766⤵
        
        PID:13224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        767⤵
        
        PID:13236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        768⤵
        
        PID:13248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        769⤵
        
        PID:13264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        770⤵
        
        PID:13276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        771⤵
        
        PID:13288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        772⤵
        
        PID:13308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        773⤵
        
        PID:7884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        774⤵
        
        PID:7924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        775⤵
        
        PID:7984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        776⤵
        
        PID:7988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        777⤵
        
        PID:8032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        778⤵
        
        PID:8036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        779⤵
        
        PID:8088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        780⤵
        
        PID:8108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        781⤵
        
        PID:4852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        782⤵
        
        PID:8184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        783⤵
        
        PID:64
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        784⤵
        
        PID:3108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        785⤵
        
        PID:4912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        786⤵
        
        PID:3116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        787⤵
        
        PID:8200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        788⤵
        
        PID:8256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        789⤵
        
        PID:8284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        790⤵
        
        PID:8320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        791⤵
        
        PID:8368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        792⤵
        
        PID:8404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        793⤵
        
        PID:8432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        794⤵
        
        PID:10864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        795⤵
        
        PID:8508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        796⤵
        
        PID:8544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        797⤵
        
        PID:8596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        798⤵
        
        PID:8620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        799⤵
        
        PID:12792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        800⤵
        
        PID:8692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        801⤵
        
        PID:8732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        802⤵
        
        PID:8752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        803⤵
        
        PID:1384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        804⤵
        
        PID:8776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        805⤵
        
        PID:8804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        806⤵
        
        PID:8848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        807⤵
        
        PID:8872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        808⤵
        
        PID:8900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        809⤵
        
        PID:8928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        810⤵
        
        PID:8984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        811⤵
        
        PID:9004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        812⤵
        
        PID:9048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        813⤵
        
        PID:9100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        814⤵
        
        PID:9164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        815⤵
        
        PID:9188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        816⤵
        
        PID:8688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        817⤵
        
        PID:9300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        818⤵
        
        PID:9332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        819⤵
        
        PID:9408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        820⤵
        
        PID:9444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        821⤵
        
        PID:9492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        822⤵
        
        PID:9536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        823⤵
        
        PID:9552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        824⤵
        
        PID:2584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        825⤵
        
        PID:5048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        826⤵
        
        PID:2668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        827⤵
        
        PID:2272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        828⤵
        
        PID:1784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        829⤵
        
        PID:9580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        830⤵
        
        PID:9624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        831⤵
        
        PID:9676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        832⤵
        
        PID:9712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        833⤵
        
        PID:9740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        834⤵
        
        PID:9772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        835⤵
        
        PID:9820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        836⤵
        
        PID:9828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        837⤵
        
        PID:9856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        838⤵
        
        PID:9876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        839⤵
        
        PID:9900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        840⤵
        
        PID:9936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        841⤵
        
        PID:9964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        842⤵
        
        PID:9988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        843⤵
        
        PID:10016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        844⤵
        
        PID:10044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        845⤵
        
        PID:10076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        846⤵
        
        PID:10108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        847⤵
        
        PID:10124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        848⤵
        
        PID:10156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        849⤵
        
        PID:10192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        850⤵
        
        PID:10220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        851⤵
        
        PID:7392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        852⤵
        
        PID:7368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        853⤵
        
        PID:10248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        854⤵
        
        PID:10292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        855⤵
        
        PID:9608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        856⤵
        
        PID:10356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        857⤵
        
        PID:10380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        858⤵
        
        PID:10436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        859⤵
        
        PID:10460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        860⤵
        
        PID:10488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        861⤵
        
        PID:10524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        862⤵
        
        PID:10548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        863⤵
        
        PID:10576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        864⤵
        
        PID:13316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        865⤵
        
        PID:13328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        866⤵
        
        PID:13340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        867⤵
        
        PID:13352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        868⤵
        
        PID:13364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        869⤵
        
        PID:13376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        870⤵
        
        PID:13392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        871⤵
        
        PID:13404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        872⤵
        
        PID:13416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        873⤵
        
        PID:13428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        874⤵
        
        PID:13444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        875⤵
        
        PID:13456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        876⤵
        
        PID:13468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        877⤵
        
        PID:13480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        878⤵
        
        PID:13492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        879⤵
        
        PID:13504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        880⤵
        
        PID:13520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        881⤵
        
        PID:13532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        882⤵
        
        PID:13544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        883⤵
        
        PID:13556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        884⤵
        
        PID:13572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        885⤵
        
        PID:13584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        886⤵
        
        PID:13596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        887⤵
        
        PID:13608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        888⤵
        
        PID:13620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        889⤵
        
        PID:13636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        890⤵
        
        PID:13648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        891⤵
        
        PID:13660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        892⤵
        
        PID:13676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        893⤵
        
        PID:13696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        894⤵
        
        PID:13712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        895⤵
        
        PID:13724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        896⤵
        
        PID:13740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        897⤵
        
        PID:13752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        898⤵
        
        PID:13764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        899⤵
        
        PID:13780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        900⤵
        
        PID:13796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        901⤵
        
        PID:13808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        902⤵
        
        PID:13824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        903⤵
        
        PID:13836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        904⤵
        
        PID:13848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5aa061bf7f6c6fad473435adbb6fa346.dll,#1
        905⤵
        
        PID:13864

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads