6514de696844e280e0561494ce4f0c08f55c44f991ad8057c6cfdeca0e4cd59f

Analysis

max time kernel
143s
max time network
151s
platform
windows10-2004_x64
resource
win10v2004-20240226-en
resource tags

arch:x64arch:x86image:win10v2004-20240226-enlocale:en-usos:windows10-2004-x64system
submitted
28/02/2024, 04:07

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

aaf6a161873c9be994ff973126fcffe4.dll
Size

782KB
MD5

aaf6a161873c9be994ff973126fcffe4
SHA1

47b0728b4d7614d03411217cae29c831436d17a3
SHA256

6514de696844e280e0561494ce4f0c08f55c44f991ad8057c6cfdeca0e4cd59f
SHA512

38df867d4f9183a7d39e305405fc324beeef13fe77bc54fb06de94dfa76be40795c29e519510f1138700d5e5f4d5919ed685c78da76b23bfd513cd2c30bd5950
SSDEEP

12288:FZZ2dbUYyw+Ca/hQn9810kYVVuxaGIgG0n:B2pRPn981bYVVuxaGY

Score

1^/10

Malware Config

Signatures

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 3580 wrote to memory of 2408	3580	rundll32.exe	93
PID 3580 wrote to memory of 2408	3580	rundll32.exe	93
PID 3580 wrote to memory of 2408	3580	rundll32.exe	93
PID 2408 wrote to memory of 1132	2408	rundll32.exe	97
PID 2408 wrote to memory of 1132	2408	rundll32.exe	97
PID 2408 wrote to memory of 1132	2408	rundll32.exe	97
PID 1132 wrote to memory of 2116	1132	rundll32.exe	98
PID 1132 wrote to memory of 2116	1132	rundll32.exe	98
PID 1132 wrote to memory of 2116	1132	rundll32.exe	98
PID 2116 wrote to memory of 5024	2116	rundll32.exe	99
PID 2116 wrote to memory of 5024	2116	rundll32.exe	99
PID 2116 wrote to memory of 5024	2116	rundll32.exe	99
PID 5024 wrote to memory of 3308	5024	rundll32.exe	100
PID 5024 wrote to memory of 3308	5024	rundll32.exe	100
PID 5024 wrote to memory of 3308	5024	rundll32.exe	100
PID 3308 wrote to memory of 776	3308	rundll32.exe	101
PID 3308 wrote to memory of 776	3308	rundll32.exe	101
PID 3308 wrote to memory of 776	3308	rundll32.exe	101
PID 776 wrote to memory of 3360	776	rundll32.exe	102
PID 776 wrote to memory of 3360	776	rundll32.exe	102
PID 776 wrote to memory of 3360	776	rundll32.exe	102
PID 3360 wrote to memory of 2940	3360	rundll32.exe	103
PID 3360 wrote to memory of 2940	3360	rundll32.exe	103
PID 3360 wrote to memory of 2940	3360	rundll32.exe	103
PID 2940 wrote to memory of 2780	2940	rundll32.exe	104
PID 2940 wrote to memory of 2780	2940	rundll32.exe	104
PID 2940 wrote to memory of 2780	2940	rundll32.exe	104
PID 2780 wrote to memory of 2272	2780	rundll32.exe	105
PID 2780 wrote to memory of 2272	2780	rundll32.exe	105
PID 2780 wrote to memory of 2272	2780	rundll32.exe	105
PID 2272 wrote to memory of 1872	2272	rundll32.exe	106
PID 2272 wrote to memory of 1872	2272	rundll32.exe	106
PID 2272 wrote to memory of 1872	2272	rundll32.exe	106
PID 1872 wrote to memory of 748	1872	rundll32.exe	107
PID 1872 wrote to memory of 748	1872	rundll32.exe	107
PID 1872 wrote to memory of 748	1872	rundll32.exe	107
PID 748 wrote to memory of 2460	748	rundll32.exe	108
PID 748 wrote to memory of 2460	748	rundll32.exe	108
PID 748 wrote to memory of 2460	748	rundll32.exe	108
PID 2460 wrote to memory of 1240	2460	rundll32.exe	109
PID 2460 wrote to memory of 1240	2460	rundll32.exe	109
PID 2460 wrote to memory of 1240	2460	rundll32.exe	109
PID 1240 wrote to memory of 1408	1240	rundll32.exe	110
PID 1240 wrote to memory of 1408	1240	rundll32.exe	110
PID 1240 wrote to memory of 1408	1240	rundll32.exe	110
PID 1408 wrote to memory of 3676	1408	rundll32.exe	111
PID 1408 wrote to memory of 3676	1408	rundll32.exe	111
PID 1408 wrote to memory of 3676	1408	rundll32.exe	111
PID 3676 wrote to memory of 4276	3676	rundll32.exe	112
PID 3676 wrote to memory of 4276	3676	rundll32.exe	112
PID 3676 wrote to memory of 4276	3676	rundll32.exe	112
PID 4276 wrote to memory of 2432	4276	rundll32.exe	113
PID 4276 wrote to memory of 2432	4276	rundll32.exe	113
PID 4276 wrote to memory of 2432	4276	rundll32.exe	113
PID 2432 wrote to memory of 4616	2432	rundll32.exe	114
PID 2432 wrote to memory of 4616	2432	rundll32.exe	114
PID 2432 wrote to memory of 4616	2432	rundll32.exe	114
PID 4616 wrote to memory of 4860	4616	rundll32.exe	115
PID 4616 wrote to memory of 4860	4616	rundll32.exe	115
PID 4616 wrote to memory of 4860	4616	rundll32.exe	115
PID 4860 wrote to memory of 4180	4860	rundll32.exe	116
PID 4860 wrote to memory of 4180	4860	rundll32.exe	116
PID 4860 wrote to memory of 4180	4860	rundll32.exe	116
PID 4180 wrote to memory of 3356	4180	rundll32.exe	117

C:\Windows\system32\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:3580
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:2408
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:1132
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
      4⤵
      Suspicious use of WriteProcessMemory
      PID:2116
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:5024
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:3308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        8⤵
        Suspicious use of WriteProcessMemory
        
        PID:3360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:2940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:2780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        11⤵
        Suspicious use of WriteProcessMemory
        
        PID:2272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        12⤵
        Suspicious use of WriteProcessMemory
        
        PID:1872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        13⤵
        Suspicious use of WriteProcessMemory
        
        PID:748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        14⤵
        Suspicious use of WriteProcessMemory
        
        PID:2460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        15⤵
        Suspicious use of WriteProcessMemory
        
        PID:1240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        16⤵
        Suspicious use of WriteProcessMemory
        
        PID:1408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        17⤵
        Suspicious use of WriteProcessMemory
        
        PID:3676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        18⤵
        Suspicious use of WriteProcessMemory
        
        PID:4276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        19⤵
        Suspicious use of WriteProcessMemory
        
        PID:2432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        20⤵
        Suspicious use of WriteProcessMemory
        
        PID:4616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        21⤵
        Suspicious use of WriteProcessMemory
        
        PID:4860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        22⤵
        Suspicious use of WriteProcessMemory
        
        PID:4180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        23⤵
        
        PID:3356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        24⤵
        
        PID:3376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        25⤵
        
        PID:3164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        26⤵
        
        PID:4608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        27⤵
        
        PID:232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        28⤵
        
        PID:4420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        29⤵
        
        PID:2204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        30⤵
        
        PID:1660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        31⤵
        
        PID:1992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        32⤵
        
        PID:2872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        33⤵
        
        PID:3212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        34⤵
        
        PID:2884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        35⤵
        
        PID:1288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        36⤵
        
        PID:2772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        37⤵
        
        PID:2556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        38⤵
        
        PID:4972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        39⤵
        
        PID:3900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        40⤵
        
        PID:4696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        41⤵
        
        PID:2352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        42⤵
        
        PID:4268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        43⤵
        
        PID:4328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        44⤵
        
        PID:3092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        45⤵
        
        PID:3916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        46⤵
        
        PID:4144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        47⤵
        
        PID:3100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        48⤵
        
        PID:5052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        49⤵
        
        PID:2932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        50⤵
        
        PID:1228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        51⤵
        
        PID:4692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        52⤵
        
        PID:1884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        53⤵
        
        PID:2756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        54⤵
        
        PID:3540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        55⤵
        
        PID:5124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        56⤵
        
        PID:5136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        57⤵
        
        PID:5156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        58⤵
        
        PID:5172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        59⤵
        
        PID:5200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        60⤵
        
        PID:5228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        61⤵
        
        PID:5252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        62⤵
        
        PID:5268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        63⤵
        
        PID:5284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        64⤵
        
        PID:5300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        65⤵
        
        PID:5316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        66⤵
        
        PID:5328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        67⤵
        
        PID:5344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        68⤵
        
        PID:5356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        69⤵
        
        PID:5372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        70⤵
        
        PID:5392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        71⤵
        
        PID:5404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        72⤵
        
        PID:5420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        73⤵
        
        PID:5432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        74⤵
        
        PID:5444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        75⤵
        
        PID:5460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        76⤵
        
        PID:5476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        77⤵
        
        PID:5488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        78⤵
        
        PID:5504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        79⤵
        
        PID:5516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        80⤵
        
        PID:5532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        81⤵
        
        PID:5552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        82⤵
        
        PID:5568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        83⤵
        
        PID:5584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        84⤵
        
        PID:5600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        85⤵
        
        PID:5616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        86⤵
        
        PID:5628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        87⤵
        
        PID:5644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        88⤵
        
        PID:5660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        89⤵
        
        PID:5672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        90⤵
        
        PID:5688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        91⤵
        
        PID:5700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        92⤵
        
        PID:5716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        93⤵
        
        PID:5732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        94⤵
        
        PID:5752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        95⤵
        
        PID:5764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        96⤵
        
        PID:5776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        97⤵
        
        PID:5792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        98⤵
        
        PID:5808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        99⤵
        
        PID:5824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        100⤵
        
        PID:5836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        101⤵
        
        PID:5856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        102⤵
        
        PID:5872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        103⤵
        
        PID:5888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        104⤵
        
        PID:5904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        105⤵
        
        PID:5916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        106⤵
        
        PID:5932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        107⤵
        
        PID:5944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        108⤵
        
        PID:5960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        109⤵
        
        PID:5972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        110⤵
        
        PID:5984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        111⤵
        
        PID:5996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        112⤵
        
        PID:6012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        113⤵
        
        PID:6032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        114⤵
        
        PID:6044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        115⤵
        
        PID:6056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        116⤵
        
        PID:6068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        117⤵
        
        PID:6080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        118⤵
        
        PID:6092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        119⤵
        
        PID:6104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        120⤵
        
        PID:6116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        121⤵
        
        PID:6128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        122⤵
        
        PID:6140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        123⤵
        
        PID:5452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        124⤵
        
        PID:2708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        125⤵
        
        PID:972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        126⤵
        
        PID:6148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        127⤵
        
        PID:6164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        128⤵
        
        PID:6180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        129⤵
        
        PID:6196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        130⤵
        
        PID:6208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        131⤵
        
        PID:6224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        132⤵
        
        PID:6236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        133⤵
        
        PID:6248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        134⤵
        
        PID:6264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        135⤵
        
        PID:6276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        136⤵
        
        PID:6292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        137⤵
        
        PID:6308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        138⤵
        
        PID:6320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        139⤵
        
        PID:6332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        140⤵
        
        PID:6348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        141⤵
        
        PID:6360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        142⤵
        
        PID:6376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        143⤵
        
        PID:6388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        144⤵
        
        PID:6404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        145⤵
        
        PID:6416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        146⤵
        
        PID:6428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        147⤵
        
        PID:6448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        148⤵
        
        PID:6468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        149⤵
        
        PID:6480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        150⤵
        
        PID:6492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        151⤵
        
        PID:6508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        152⤵
        
        PID:6520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        153⤵
        
        PID:6536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        154⤵
        
        PID:6548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        155⤵
        
        PID:6560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        156⤵
        
        PID:6572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        157⤵
        
        PID:6584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        158⤵
        
        PID:6604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        159⤵
        
        PID:6616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        160⤵
        
        PID:6632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        161⤵
        
        PID:6644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        162⤵
        
        PID:6660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        163⤵
        
        PID:6672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        164⤵
        
        PID:6688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        165⤵
        
        PID:6700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        166⤵
        
        PID:6716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        167⤵
        
        PID:6728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        168⤵
        
        PID:6740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        169⤵
        
        PID:6752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        170⤵
        
        PID:6764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        171⤵
        
        PID:6780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        172⤵
        
        PID:6792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        173⤵
        
        PID:6804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        174⤵
        
        PID:6820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        175⤵
        
        PID:6832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        176⤵
        
        PID:6844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        177⤵
        
        PID:6856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        178⤵
        
        PID:6868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        179⤵
        
        PID:6884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        180⤵
        
        PID:6896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        181⤵
        
        PID:6908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        182⤵
        
        PID:6928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        183⤵
        
        PID:6940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        184⤵
        
        PID:6956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        185⤵
        
        PID:6972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        186⤵
        
        PID:6988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        187⤵
        
        PID:7004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        188⤵
        
        PID:7016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        189⤵
        
        PID:7028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        190⤵
        
        PID:7040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        191⤵
        
        PID:7052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        192⤵
        
        PID:7064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        193⤵
        
        PID:7076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        194⤵
        
        PID:7088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        195⤵
        
        PID:7104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        196⤵
        
        PID:7116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        197⤵
        
        PID:7128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        198⤵
        
        PID:7144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        199⤵
        
        PID:7156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        200⤵
        
        PID:1800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        201⤵
        
        PID:676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        202⤵
        
        PID:4216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        203⤵
        
        PID:1804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        204⤵
        
        PID:3972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        205⤵
        
        PID:3956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        206⤵
        
        PID:4576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        207⤵
        
        PID:3252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        208⤵
        
        PID:3968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        209⤵
        
        PID:6464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        210⤵
        
        PID:7172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        211⤵
        
        PID:7188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        212⤵
        
        PID:7200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        213⤵
        
        PID:7216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        214⤵
        
        PID:7228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        215⤵
        
        PID:7240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        216⤵
        
        PID:7252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        217⤵
        
        PID:7268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        218⤵
        
        PID:7284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        219⤵
        
        PID:7296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        220⤵
        
        PID:7312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        221⤵
        
        PID:7324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        222⤵
        
        PID:7340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        223⤵
        
        PID:7356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        224⤵
        
        PID:7368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        225⤵
        
        PID:7380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        226⤵
        
        PID:7392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        227⤵
        
        PID:7404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        228⤵
        
        PID:7420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        229⤵
        
        PID:7436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        230⤵
        
        PID:7448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        231⤵
        
        PID:7460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        232⤵
        
        PID:7476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        233⤵
        
        PID:7492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        234⤵
        
        PID:7504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        235⤵
        
        PID:7520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        236⤵
        
        PID:7536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        237⤵
        
        PID:7548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        238⤵
        
        PID:7564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        239⤵
        
        PID:7580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        240⤵
        
        PID:7592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        241⤵
        
        PID:7608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        242⤵
        
        PID:7620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        243⤵
        
        PID:7632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        244⤵
        
        PID:7648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        245⤵
        
        PID:7660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        246⤵
        
        PID:7672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        247⤵
        
        PID:7688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        248⤵
        
        PID:7708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        249⤵
        
        PID:7724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        250⤵
        
        PID:7736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        251⤵
        
        PID:7748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        252⤵
        
        PID:7760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        253⤵
        
        PID:7776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        254⤵
        
        PID:7792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        255⤵
        
        PID:7804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        256⤵
        
        PID:7820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        257⤵
        
        PID:7836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        258⤵
        
        PID:7852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        259⤵
        
        PID:7864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        260⤵
        
        PID:7876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        261⤵
        
        PID:7892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        262⤵
        
        PID:7904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        263⤵
        
        PID:7940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        264⤵
        
        PID:7960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        265⤵
        
        PID:7976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        266⤵
        
        PID:7992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        267⤵
        
        PID:8004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        268⤵
        
        PID:8016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        269⤵
        
        PID:8028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        270⤵
        
        PID:8048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        271⤵
        
        PID:8060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        272⤵
        
        PID:8072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        273⤵
        
        PID:8084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        274⤵
        
        PID:8096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        275⤵
        
        PID:8108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        276⤵
        
        PID:8124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        277⤵
        
        PID:8136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        278⤵
        
        PID:8148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        279⤵
        
        PID:8160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        280⤵
        
        PID:8172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        281⤵
        
        PID:7140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        282⤵
        
        PID:7484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        283⤵
        
        PID:7948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        284⤵
        
        PID:8204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        285⤵
        
        PID:8216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        286⤵
        
        PID:8232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        287⤵
        
        PID:8244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        288⤵
        
        PID:8256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        289⤵
        
        PID:8272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        290⤵
        
        PID:8292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        291⤵
        
        PID:8308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        292⤵
        
        PID:8324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        293⤵
        
        PID:8336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        294⤵
        
        PID:8356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        295⤵
        
        PID:8368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        296⤵
        
        PID:8388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        297⤵
        
        PID:8400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        298⤵
        
        PID:8412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        299⤵
        
        PID:8424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        300⤵
        
        PID:8436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        301⤵
        
        PID:8452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        302⤵
        
        PID:8468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        303⤵
        
        PID:8484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        304⤵
        
        PID:8500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        305⤵
        
        PID:8512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        306⤵
        
        PID:8524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        307⤵
        
        PID:8536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        308⤵
        
        PID:8552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        309⤵
        
        PID:8568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        310⤵
        
        PID:8584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        311⤵
        
        PID:8596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        312⤵
        
        PID:8616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        313⤵
        
        PID:8628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        314⤵
        
        PID:8644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        315⤵
        
        PID:8660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        316⤵
        
        PID:8672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        317⤵
        
        PID:8684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        318⤵
        
        PID:8696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        319⤵
        
        PID:8708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        320⤵
        
        PID:8720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        321⤵
        
        PID:8732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        322⤵
        
        PID:8748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        323⤵
        
        PID:8760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        324⤵
        
        PID:8772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        325⤵
        
        PID:8788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        326⤵
        
        PID:8800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        327⤵
        
        PID:8816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        328⤵
        
        PID:8828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        329⤵
        
        PID:8840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        330⤵
        
        PID:8852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        331⤵
        
        PID:8864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        332⤵
        
        PID:8884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        333⤵
        
        PID:8896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        334⤵
        
        PID:8908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        335⤵
        
        PID:8924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        336⤵
        
        PID:8936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        337⤵
        
        PID:8952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        338⤵
        
        PID:8968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        339⤵
        
        PID:8980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        340⤵
        
        PID:8992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        341⤵
        
        PID:9004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        342⤵
        
        PID:9016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        343⤵
        
        PID:9032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        344⤵
        
        PID:9044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        345⤵
        
        PID:9060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        346⤵
        
        PID:9076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        347⤵
        
        PID:9088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        348⤵
        
        PID:9100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        349⤵
        
        PID:9112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        350⤵
        
        PID:9128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        351⤵
        
        PID:9140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        352⤵
        
        PID:9156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        353⤵
        
        PID:9168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        354⤵
        
        PID:9184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        355⤵
        
        PID:9196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        356⤵
        
        PID:9208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        357⤵
        
        PID:8116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        358⤵
        
        PID:3536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        359⤵
        
        PID:9224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        360⤵
        
        PID:9236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        361⤵
        
        PID:9248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        362⤵
        
        PID:9264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        363⤵
        
        PID:9280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        364⤵
        
        PID:9312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        365⤵
        
        PID:9324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        366⤵
        
        PID:9348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        367⤵
        
        PID:9372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        368⤵
        
        PID:9404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        369⤵
        
        PID:9416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        370⤵
        
        PID:9444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        371⤵
        
        PID:9492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        372⤵
        
        PID:9520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        373⤵
        
        PID:9572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        374⤵
        
        PID:9596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        375⤵
        
        PID:9608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        376⤵
        
        PID:9620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        377⤵
        
        PID:9640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        378⤵
        
        PID:9660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        379⤵
        
        PID:9672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        380⤵
        
        PID:9688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        381⤵
        
        PID:9700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        382⤵
        
        PID:9712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        383⤵
        
        PID:9728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        384⤵
        
        PID:9740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        385⤵
        
        PID:9756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        386⤵
        
        PID:9776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        387⤵
        
        PID:9788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        388⤵
        
        PID:9800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        389⤵
        
        PID:9816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        390⤵
        
        PID:9840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        391⤵
        
        PID:9864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        392⤵
        
        PID:9880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        393⤵
        
        PID:9896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        394⤵
        
        PID:9912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        395⤵
        
        PID:9924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        396⤵
        
        PID:9936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        397⤵
        
        PID:9948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        398⤵
        
        PID:9964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        399⤵
        
        PID:9980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        400⤵
        
        PID:10000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        401⤵
        
        PID:10012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        402⤵
        
        PID:10028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        403⤵
        
        PID:10044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        404⤵
        
        PID:10056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        405⤵
        
        PID:10068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        406⤵
        
        PID:10080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        407⤵
        
        PID:10096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        408⤵
        
        PID:10108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        409⤵
        
        PID:10120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        410⤵
        
        PID:10132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        411⤵
        
        PID:10148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        412⤵
        
        PID:10164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        413⤵
        
        PID:10176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        414⤵
        
        PID:10188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        415⤵
        
        PID:10204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        416⤵
        
        PID:10220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        417⤵
        
        PID:10232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        418⤵
        
        PID:1040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        419⤵
        
        PID:9292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        420⤵
        
        PID:4988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        421⤵
        
        PID:3044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        422⤵
        
        PID:2356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        423⤵
        
        PID:9992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        424⤵
        
        PID:2548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        425⤵
        
        PID:10252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        426⤵
        
        PID:10264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        427⤵
        
        PID:10276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        428⤵
        
        PID:10292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        429⤵
        
        PID:10304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        430⤵
        
        PID:10320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        431⤵
        
        PID:10340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        432⤵
        
        PID:10356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        433⤵
        
        PID:10368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        434⤵
        
        PID:10388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        435⤵
        
        PID:10400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        436⤵
        
        PID:10416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        437⤵
        
        PID:10428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        438⤵
        
        PID:10448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        439⤵
        
        PID:10460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        440⤵
        
        PID:10476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        441⤵
        
        PID:10488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        442⤵
        
        PID:10504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        443⤵
        
        PID:10516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        444⤵
        
        PID:10532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        445⤵
        
        PID:10544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        446⤵
        
        PID:10572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        447⤵
        
        PID:10588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        448⤵
        
        PID:10600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        449⤵
        
        PID:10616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        450⤵
        
        PID:10628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        451⤵
        
        PID:10640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        452⤵
        
        PID:10660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        453⤵
        
        PID:10672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        454⤵
        
        PID:10688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        455⤵
        
        PID:10700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        456⤵
        
        PID:10716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        457⤵
        
        PID:10736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        458⤵
        
        PID:10748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        459⤵
        
        PID:10760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        460⤵
        
        PID:10772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        461⤵
        
        PID:10788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        462⤵
        
        PID:10800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        463⤵
        
        PID:10812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        464⤵
        
        PID:10824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        465⤵
        
        PID:10840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        466⤵
        
        PID:10856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        467⤵
        
        PID:10868

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
1⤵
PID:10884
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
  2⤵
  PID:10900
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
    3⤵
    PID:10912
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
      4⤵
      PID:10924
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        5⤵
        
        PID:10944
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        6⤵
        
        PID:10956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        7⤵
        
        PID:10968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        8⤵
        
        PID:10980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        9⤵
        
        PID:10992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        10⤵
        
        PID:11008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        11⤵
        
        PID:11024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        12⤵
        
        PID:11036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        13⤵
        
        PID:11048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        14⤵
        
        PID:11060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        15⤵
        
        PID:11072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        16⤵
        
        PID:11088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        17⤵
        
        PID:11104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        18⤵
        
        PID:11116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        19⤵
        
        PID:11132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        20⤵
        
        PID:11148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        21⤵
        
        PID:11160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        22⤵
        
        PID:11172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        23⤵
        
        PID:11188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        24⤵
        
        PID:11200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        25⤵
        
        PID:11212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        26⤵
        
        PID:11224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        27⤵
        
        PID:11236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        28⤵
        
        PID:11248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        29⤵
        
        PID:1048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        30⤵
        
        PID:3852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        31⤵
        
        PID:4212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        32⤵
        
        PID:2644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        33⤵
        
        PID:3920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        34⤵
        
        PID:1432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        35⤵
        
        PID:9428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        36⤵
        
        PID:9828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        37⤵
        
        PID:9360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        38⤵
        
        PID:2604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        39⤵
        
        PID:2164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        40⤵
        
        PID:4480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        41⤵
        
        PID:2916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        42⤵
        
        PID:4636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        43⤵
        
        PID:1784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        44⤵
        
        PID:916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        45⤵
        
        PID:2652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        46⤵
        
        PID:10440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        47⤵
        
        PID:2120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        48⤵
        
        PID:4528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        49⤵
        
        PID:4600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        50⤵
        
        PID:740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        51⤵
        
        PID:1856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        52⤵
        
        PID:2368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        53⤵
        
        PID:4312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        54⤵
        
        PID:1604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        55⤵
        
        PID:4300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        56⤵
        
        PID:1844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        57⤵
        
        PID:1292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        58⤵
        
        PID:2140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        59⤵
        
        PID:1212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        60⤵
        
        PID:2792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        61⤵
        
        PID:4544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        62⤵
        
        PID:5192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        63⤵
        
        PID:5280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        64⤵
        
        PID:5312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        65⤵
        
        PID:5364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        66⤵
        
        PID:10932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        67⤵
        
        PID:5400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        68⤵
        
        PID:5456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        69⤵
        
        PID:5500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        70⤵
        
        PID:5528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        71⤵
        
        PID:5576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        72⤵
        
        PID:5612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        73⤵
        
        PID:11180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        74⤵
        
        PID:5656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        75⤵
        
        PID:5680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        76⤵
        
        PID:5712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        77⤵
        
        PID:5748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        78⤵
        
        PID:5788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        79⤵
        
        PID:5820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        80⤵
        
        PID:5852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        81⤵
        
        PID:5864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        82⤵
        
        PID:5896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        83⤵
        
        PID:2900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        84⤵
        
        PID:3460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        85⤵
        
        PID:6020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        86⤵
        
        PID:6040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        87⤵
        
        PID:6088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        88⤵
        
        PID:6124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        89⤵
        
        PID:2620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        90⤵
        
        PID:6024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        91⤵
        
        PID:9472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        92⤵
        
        PID:6172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        93⤵
        
        PID:6204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        94⤵
        
        PID:6244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        95⤵
        
        PID:6284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        96⤵
        
        PID:6328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        97⤵
        
        PID:11272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        98⤵
        
        PID:11284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        99⤵
        
        PID:11296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        100⤵
        
        PID:11312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        101⤵
        
        PID:11324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        102⤵
        
        PID:11340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        103⤵
        
        PID:11356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        104⤵
        
        PID:11368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        105⤵
        
        PID:11388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        106⤵
        
        PID:11404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        107⤵
        
        PID:11420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        108⤵
        
        PID:11436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        109⤵
        
        PID:11452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        110⤵
        
        PID:11472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        111⤵
        
        PID:11488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        112⤵
        
        PID:11504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        113⤵
        
        PID:11516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        114⤵
        
        PID:11528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        115⤵
        
        PID:11540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        116⤵
        
        PID:11556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        117⤵
        
        PID:11568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        118⤵
        
        PID:11580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        119⤵
        
        PID:11592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        120⤵
        
        PID:11608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        121⤵
        
        PID:11624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        122⤵
        
        PID:11640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        123⤵
        
        PID:11652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        124⤵
        
        PID:11668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        125⤵
        
        PID:11688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        126⤵
        
        PID:11704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        127⤵
        
        PID:11716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        128⤵
        
        PID:11732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        129⤵
        
        PID:11744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        130⤵
        
        PID:11756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        131⤵
        
        PID:11772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        132⤵
        
        PID:11784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        133⤵
        
        PID:11796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        134⤵
        
        PID:11816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        135⤵
        
        PID:11828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        136⤵
        
        PID:11840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        137⤵
        
        PID:11852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        138⤵
        
        PID:11864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        139⤵
        
        PID:11876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        140⤵
        
        PID:11888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        141⤵
        
        PID:11904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        142⤵
        
        PID:11916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        143⤵
        
        PID:11932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        144⤵
        
        PID:11948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        145⤵
        
        PID:11964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        146⤵
        
        PID:11976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        147⤵
        
        PID:11992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        148⤵
        
        PID:12004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        149⤵
        
        PID:12020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        150⤵
        
        PID:12040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        151⤵
        
        PID:12068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        152⤵
        
        PID:12080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        153⤵
        
        PID:12096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        154⤵
        
        PID:12116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        155⤵
        
        PID:12128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        156⤵
        
        PID:12144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        157⤵
        
        PID:12164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        158⤵
        
        PID:12176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        159⤵
        
        PID:12196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        160⤵
        
        PID:12208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        161⤵
        
        PID:12228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        162⤵
        
        PID:12240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        163⤵
        
        PID:12256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        164⤵
        
        PID:12276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        165⤵
        
        PID:6368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        166⤵
        
        PID:5924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        167⤵
        
        PID:6424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        168⤵
        
        PID:6456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        169⤵
        
        PID:6504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        170⤵
        
        PID:6532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        171⤵
        
        PID:6568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        172⤵
        
        PID:6596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        173⤵
        
        PID:6628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        174⤵
        
        PID:6656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        175⤵
        
        PID:6696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        176⤵
        
        PID:6724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        177⤵
        
        PID:6772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        178⤵
        
        PID:6800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        179⤵
        
        PID:6828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        180⤵
        
        PID:6864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        181⤵
        
        PID:6892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        182⤵
        
        PID:6920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        183⤵
        
        PID:6968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        184⤵
        
        PID:6996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        185⤵
        
        PID:7048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        186⤵
        
        PID:7096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        187⤵
        
        PID:11924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        188⤵
        
        PID:7136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        189⤵
        
        PID:388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        190⤵
        
        PID:568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        191⤵
        
        PID:5260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        192⤵
        
        PID:5248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        193⤵
        
        PID:2388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        194⤵
        
        PID:2952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        195⤵
        
        PID:4620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        196⤵
        
        PID:6216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        197⤵
        
        PID:1808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        198⤵
        
        PID:7280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        199⤵
        
        PID:7308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        200⤵
        
        PID:7336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        201⤵
        
        PID:7376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        202⤵
        
        PID:6876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        203⤵
        
        PID:7432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        204⤵
        
        PID:7456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        205⤵
        
        PID:7488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        206⤵
        
        PID:7512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        207⤵
        
        PID:7544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        208⤵
        
        PID:7576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        209⤵
        
        PID:7600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        210⤵
        
        PID:12300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        211⤵
        
        PID:12320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        212⤵
        
        PID:12332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        213⤵
        
        PID:12344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        214⤵
        
        PID:12356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        215⤵
        
        PID:12368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        216⤵
        
        PID:12388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        217⤵
        
        PID:12400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        218⤵
        
        PID:12412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        219⤵
        
        PID:12424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        220⤵
        
        PID:12440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        221⤵
        
        PID:12456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        222⤵
        
        PID:12468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        223⤵
        
        PID:12484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        224⤵
        
        PID:12496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        225⤵
        
        PID:12516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        226⤵
        
        PID:12528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        227⤵
        
        PID:12544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        228⤵
        
        PID:12560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        229⤵
        
        PID:12576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        230⤵
        
        PID:12588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        231⤵
        
        PID:12600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        232⤵
        
        PID:12620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        233⤵
        
        PID:12632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        234⤵
        
        PID:12648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        235⤵
        
        PID:12664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        236⤵
        
        PID:12680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        237⤵
        
        PID:12692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        238⤵
        
        PID:12704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        239⤵
        
        PID:12720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        240⤵
        
        PID:12736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        241⤵
        
        PID:12748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        242⤵
        
        PID:12764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        243⤵
        
        PID:12776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        244⤵
        
        PID:12788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        245⤵
        
        PID:12804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        246⤵
        
        PID:12816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        247⤵
        
        PID:12832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        248⤵
        
        PID:12848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        249⤵
        
        PID:12864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        250⤵
        
        PID:12876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        251⤵
        
        PID:12888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        252⤵
        
        PID:12900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        253⤵
        
        PID:12912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        254⤵
        
        PID:12924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        255⤵
        
        PID:12936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        256⤵
        
        PID:12952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        257⤵
        
        PID:12964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        258⤵
        
        PID:12980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        259⤵
        
        PID:12992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        260⤵
        
        PID:13008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        261⤵
        
        PID:13020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        262⤵
        
        PID:13032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        263⤵
        
        PID:13044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        264⤵
        
        PID:13060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        265⤵
        
        PID:13076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        266⤵
        
        PID:13092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        267⤵
        
        PID:13104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        268⤵
        
        PID:13120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        269⤵
        
        PID:13132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        270⤵
        
        PID:13144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        271⤵
        
        PID:13156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        272⤵
        
        PID:13168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        273⤵
        
        PID:13180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        274⤵
        
        PID:13192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        275⤵
        
        PID:13212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        276⤵
        
        PID:13224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        277⤵
        
        PID:13236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        278⤵
        
        PID:13248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        279⤵
        
        PID:13260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        280⤵
        
        PID:13272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        281⤵
        
        PID:13284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        282⤵
        
        PID:13296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        283⤵
        
        PID:13308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        284⤵
        
        PID:7628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        285⤵
        
        PID:7680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        286⤵
        
        PID:7720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        287⤵
        
        PID:7744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        288⤵
        
        PID:7772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        289⤵
        
        PID:7800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        290⤵
        
        PID:7832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        291⤵
        
        PID:7844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        292⤵
        
        PID:4604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        293⤵
        
        PID:1072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        294⤵
        
        PID:7888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        295⤵
        
        PID:7900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        296⤵
        
        PID:7952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        297⤵
        
        PID:7984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        298⤵
        
        PID:8012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        299⤵
        
        PID:8036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        300⤵
        
        PID:12608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        301⤵
        
        PID:432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        302⤵
        
        PID:8132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        303⤵
        
        PID:8188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        304⤵
        
        PID:8200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        305⤵
        
        PID:8224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        306⤵
        
        PID:8264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        307⤵
        
        PID:8284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        308⤵
        
        PID:8320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        309⤵
        
        PID:8332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        310⤵
        
        PID:1836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        311⤵
        
        PID:8380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        312⤵
        
        PID:4964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        313⤵
        
        PID:624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        314⤵
        
        PID:8464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        315⤵
        
        PID:8476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        316⤵
        
        PID:8492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        317⤵
        
        PID:8548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        318⤵
        
        PID:8580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        319⤵
        
        PID:8612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        320⤵
        
        PID:8624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        321⤵
        
        PID:8652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        322⤵
        
        PID:8680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        323⤵
        
        PID:8740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        324⤵
        
        PID:8756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        325⤵
        
        PID:8796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        326⤵
        
        PID:8848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        327⤵
        
        PID:8876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        328⤵
        
        PID:8920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        329⤵
        
        PID:8948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        330⤵
        
        PID:8964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        331⤵
        
        PID:4424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        332⤵
        
        PID:4948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        333⤵
        
        PID:648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        334⤵
        
        PID:8156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        335⤵
        
        PID:4680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        336⤵
        
        PID:2728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        337⤵
        
        PID:9000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        338⤵
        
        PID:9024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        339⤵
        
        PID:9052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        340⤵
        
        PID:9108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        341⤵
        
        PID:9148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        342⤵
        
        PID:9180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        343⤵
        
        PID:9204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        344⤵
        
        PID:4924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        345⤵
        
        PID:9220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        346⤵
        
        PID:9256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        347⤵
        
        PID:9308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        348⤵
        
        PID:9424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        349⤵
        
        PID:9500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        350⤵
        
        PID:9512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        351⤵
        
        PID:9588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        352⤵
        
        PID:9648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        353⤵
        
        PID:8576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        354⤵
        
        PID:9680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        355⤵
        
        PID:9696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        356⤵
        
        PID:9724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        357⤵
        
        PID:9752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        358⤵
        
        PID:9796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        359⤵
        
        PID:9812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        360⤵
        
        PID:9876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        361⤵
        
        PID:9904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        362⤵
        
        PID:9932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        363⤵
        
        PID:9976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        364⤵
        
        PID:9996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        365⤵
        
        PID:10008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        366⤵
        
        PID:10052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        367⤵
        
        PID:10088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        368⤵
        
        PID:10140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        369⤵
        
        PID:10184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        370⤵
        
        PID:10216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        371⤵
        
        PID:9068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        372⤵
        
        PID:9304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        373⤵
        
        PID:1096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        374⤵
        
        PID:13324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        375⤵
        
        PID:13336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        376⤵
        
        PID:13348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        377⤵
        
        PID:13364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        378⤵
        
        PID:13376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        379⤵
        
        PID:13388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        380⤵
        
        PID:13404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        381⤵
        
        PID:13420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        382⤵
        
        PID:13432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        383⤵
        
        PID:13444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        384⤵
        
        PID:13456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        385⤵
        
        PID:13476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        386⤵
        
        PID:13492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        387⤵
        
        PID:13504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        388⤵
        
        PID:13516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        389⤵
        
        PID:13528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        390⤵
        
        PID:13540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        391⤵
        
        PID:13556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        392⤵
        
        PID:13572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        393⤵
        
        PID:13584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        394⤵
        
        PID:13596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        395⤵
        
        PID:13608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        396⤵
        
        PID:13620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        397⤵
        
        PID:13632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        398⤵
        
        PID:13644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        399⤵
        
        PID:13656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        400⤵
        
        PID:13668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        401⤵
        
        PID:13680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        402⤵
        
        PID:13700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        403⤵
        
        PID:13716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        404⤵
        
        PID:13728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        405⤵
        
        PID:13740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        406⤵
        
        PID:13756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        407⤵
        
        PID:13784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        408⤵
        
        PID:13796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        409⤵
        
        PID:13808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        410⤵
        
        PID:13820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        411⤵
        
        PID:13840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        412⤵
        
        PID:13856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        413⤵
        
        PID:13868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\aaf6a161873c9be994ff973126fcffe4.dll,#1
        414⤵
        
        PID:13880

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --mojo-platform-channel-handle=4076 --field-trial-handle=1928,i,13242902252791919845,10377620236057253993,262144 --variations-seed-version /prefetch:8
1⤵
PID:5168

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads