9cdb8dcc15ca3714a9bf53d8d316bca66643f75e4f40ca15895c7136fe7bdc0e

Analysis

max time kernel
143s
max time network
155s
platform
windows10-2004_x64
resource
win10v2004-20240226-en
resource tags

arch:x64arch:x86image:win10v2004-20240226-enlocale:en-usos:windows10-2004-x64system
submitted
02-03-2024 19:29

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

2004-54-0x0000000010000000-0x0000000010023000-memory.dll
Size

140KB
MD5

4f51dae1c6181e10574b27171d5efdd5
SHA1

59538604a6ea80773da78d50f2b0fad9eef3a98f
SHA256

9cdb8dcc15ca3714a9bf53d8d316bca66643f75e4f40ca15895c7136fe7bdc0e
SHA512

a38dbc12bc4e3658477bcc3658befc297f1ae744998d5b273d5cf382771fe7af084e478c28ad4b4d11f691c711fe1281875aae3f360b516f2297efa27b04196f
SSDEEP

3072:MjPR4nxKRttVbYKAk67CERzMRAPJyDnoMTBfPuq:MHRxbYK0CEMaPJynoMTBHN

Score

1^/10

Malware Config

Signatures

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

rundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exe

description	pid	Process	procid_target
PID 3244 wrote to memory of 2140	3244	rundll32.exe	94
PID 3244 wrote to memory of 2140	3244	rundll32.exe	94
PID 3244 wrote to memory of 2140	3244	rundll32.exe	94
PID 2140 wrote to memory of 2120	2140	rundll32.exe	97
PID 2140 wrote to memory of 2120	2140	rundll32.exe	97
PID 2140 wrote to memory of 2120	2140	rundll32.exe	97
PID 2120 wrote to memory of 2200	2120	rundll32.exe	98
PID 2120 wrote to memory of 2200	2120	rundll32.exe	98
PID 2120 wrote to memory of 2200	2120	rundll32.exe	98
PID 2200 wrote to memory of 748	2200	rundll32.exe	99
PID 2200 wrote to memory of 748	2200	rundll32.exe	99
PID 2200 wrote to memory of 748	2200	rundll32.exe	99
PID 748 wrote to memory of 3748	748	rundll32.exe	100
PID 748 wrote to memory of 3748	748	rundll32.exe	100
PID 748 wrote to memory of 3748	748	rundll32.exe	100
PID 3748 wrote to memory of 432	3748	rundll32.exe	101
PID 3748 wrote to memory of 432	3748	rundll32.exe	101
PID 3748 wrote to memory of 432	3748	rundll32.exe	101
PID 432 wrote to memory of 2448	432	rundll32.exe	102
PID 432 wrote to memory of 2448	432	rundll32.exe	102
PID 432 wrote to memory of 2448	432	rundll32.exe	102
PID 2448 wrote to memory of 3448	2448	rundll32.exe	103
PID 2448 wrote to memory of 3448	2448	rundll32.exe	103
PID 2448 wrote to memory of 3448	2448	rundll32.exe	103
PID 3448 wrote to memory of 1756	3448	rundll32.exe	104
PID 3448 wrote to memory of 1756	3448	rundll32.exe	104
PID 3448 wrote to memory of 1756	3448	rundll32.exe	104
PID 1756 wrote to memory of 2420	1756	rundll32.exe	105
PID 1756 wrote to memory of 2420	1756	rundll32.exe	105
PID 1756 wrote to memory of 2420	1756	rundll32.exe	105
PID 2420 wrote to memory of 2364	2420	rundll32.exe	106
PID 2420 wrote to memory of 2364	2420	rundll32.exe	106
PID 2420 wrote to memory of 2364	2420	rundll32.exe	106
PID 2364 wrote to memory of 4480	2364	rundll32.exe	107
PID 2364 wrote to memory of 4480	2364	rundll32.exe	107
PID 2364 wrote to memory of 4480	2364	rundll32.exe	107
PID 4480 wrote to memory of 4156	4480	rundll32.exe	108
PID 4480 wrote to memory of 4156	4480	rundll32.exe	108
PID 4480 wrote to memory of 4156	4480	rundll32.exe	108
PID 4156 wrote to memory of 1808	4156	rundll32.exe	109
PID 4156 wrote to memory of 1808	4156	rundll32.exe	109
PID 4156 wrote to memory of 1808	4156	rundll32.exe	109
PID 1808 wrote to memory of 3588	1808	rundll32.exe	110
PID 1808 wrote to memory of 3588	1808	rundll32.exe	110
PID 1808 wrote to memory of 3588	1808	rundll32.exe	110
PID 3588 wrote to memory of 3236	3588	rundll32.exe	111
PID 3588 wrote to memory of 3236	3588	rundll32.exe	111
PID 3588 wrote to memory of 3236	3588	rundll32.exe	111
PID 3236 wrote to memory of 2560	3236	rundll32.exe	112
PID 3236 wrote to memory of 2560	3236	rundll32.exe	112
PID 3236 wrote to memory of 2560	3236	rundll32.exe	112
PID 2560 wrote to memory of 2312	2560	rundll32.exe	113
PID 2560 wrote to memory of 2312	2560	rundll32.exe	113
PID 2560 wrote to memory of 2312	2560	rundll32.exe	113
PID 2312 wrote to memory of 2428	2312	rundll32.exe	114
PID 2312 wrote to memory of 2428	2312	rundll32.exe	114
PID 2312 wrote to memory of 2428	2312	rundll32.exe	114
PID 2428 wrote to memory of 2284	2428	rundll32.exe	115
PID 2428 wrote to memory of 2284	2428	rundll32.exe	115
PID 2428 wrote to memory of 2284	2428	rundll32.exe	115
PID 2284 wrote to memory of 3348	2284	rundll32.exe	116
PID 2284 wrote to memory of 3348	2284	rundll32.exe	116
PID 2284 wrote to memory of 3348	2284	rundll32.exe	116
PID 3348 wrote to memory of 1992	3348	rundll32.exe	117

C:\Windows\system32\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:3244
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:2140
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:2120
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
      4⤵
      Suspicious use of WriteProcessMemory
      PID:2200
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:748
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:3748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        8⤵
        Suspicious use of WriteProcessMemory
        
        PID:2448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:3448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:1756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        11⤵
        Suspicious use of WriteProcessMemory
        
        PID:2420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        12⤵
        Suspicious use of WriteProcessMemory
        
        PID:2364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        13⤵
        Suspicious use of WriteProcessMemory
        
        PID:4480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        14⤵
        Suspicious use of WriteProcessMemory
        
        PID:4156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        15⤵
        Suspicious use of WriteProcessMemory
        
        PID:1808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        16⤵
        Suspicious use of WriteProcessMemory
        
        PID:3588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        17⤵
        Suspicious use of WriteProcessMemory
        
        PID:3236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        18⤵
        Suspicious use of WriteProcessMemory
        
        PID:2560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        19⤵
        Suspicious use of WriteProcessMemory
        
        PID:2312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        20⤵
        Suspicious use of WriteProcessMemory
        
        PID:2428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        21⤵
        Suspicious use of WriteProcessMemory
        
        PID:2284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        22⤵
        Suspicious use of WriteProcessMemory
        
        PID:3348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        23⤵
        
        PID:1992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        24⤵
        
        PID:3760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        25⤵
        
        PID:1516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        26⤵
        
        PID:3952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        27⤵
        
        PID:3392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        28⤵
        
        PID:2612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        29⤵
        
        PID:2944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        30⤵
        
        PID:3984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        31⤵
        
        PID:3184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        32⤵
        
        PID:3308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        33⤵
        
        PID:3052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        34⤵
        
        PID:3332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        35⤵
        
        PID:3112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        36⤵
        
        PID:5104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        37⤵
        
        PID:3096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        38⤵
        
        PID:436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        39⤵
        
        PID:3832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        40⤵
        
        PID:2548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        41⤵
        
        PID:2008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        42⤵
        
        PID:4676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        43⤵
        
        PID:4472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        44⤵
        
        PID:4912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        45⤵
        
        PID:2164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        46⤵
        
        PID:3396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        47⤵
        
        PID:3324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        48⤵
        
        PID:1200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        49⤵
        
        PID:1716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        50⤵
        
        PID:4180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        51⤵
        
        PID:1776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        52⤵
        
        PID:2244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        53⤵
        
        PID:4460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        54⤵
        
        PID:1644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        55⤵
        
        PID:708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        56⤵
        
        PID:3232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        57⤵
        
        PID:5128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        58⤵
        
        PID:5148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        59⤵
        
        PID:5168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        60⤵
        
        PID:5180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        61⤵
        
        PID:5196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        62⤵
        
        PID:5208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        63⤵
        
        PID:5228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        64⤵
        
        PID:5244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        65⤵
        
        PID:5260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        66⤵
        
        PID:5276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        67⤵
        
        PID:5292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        68⤵
        
        PID:5304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        69⤵
        
        PID:5320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        70⤵
        
        PID:5336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        71⤵
        
        PID:5352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        72⤵
        
        PID:5368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        73⤵
        
        PID:5388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        74⤵
        
        PID:5400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        75⤵
        
        PID:5416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        76⤵
        
        PID:5432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        77⤵
        
        PID:5444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        78⤵
        
        PID:5456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        79⤵
        
        PID:5476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        80⤵
        
        PID:5492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        81⤵
        
        PID:5504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        82⤵
        
        PID:5524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        83⤵
        
        PID:5540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        84⤵
        
        PID:5556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        85⤵
        
        PID:5568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        86⤵
        
        PID:5580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        87⤵
        
        PID:5592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        88⤵
        
        PID:5608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        89⤵
        
        PID:5620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        90⤵
        
        PID:5640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        91⤵
        
        PID:5664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        92⤵
        
        PID:5676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        93⤵
        
        PID:5688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        94⤵
        
        PID:5708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        95⤵
        
        PID:5724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        96⤵
        
        PID:5740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        97⤵
        
        PID:5760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        98⤵
        
        PID:5776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        99⤵
        
        PID:5792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        100⤵
        
        PID:5808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        101⤵
        
        PID:5820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        102⤵
        
        PID:5836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        103⤵
        
        PID:5848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        104⤵
        
        PID:5864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        105⤵
        
        PID:5884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        106⤵
        
        PID:5896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        107⤵
        
        PID:5908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        108⤵
        
        PID:5924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        109⤵
        
        PID:5936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        110⤵
        
        PID:5952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        111⤵
        
        PID:5972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        112⤵
        
        PID:5988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        113⤵
        
        PID:6000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        114⤵
        
        PID:6016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        115⤵
        
        PID:6028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        116⤵
        
        PID:6044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        117⤵
        
        PID:6056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        118⤵
        
        PID:6072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        119⤵
        
        PID:6084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        120⤵
        
        PID:6104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        121⤵
        
        PID:6120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        122⤵
        
        PID:5652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        123⤵
        
        PID:1248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        124⤵
        
        PID:4684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        125⤵
        
        PID:6148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        126⤵
        
        PID:6164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        127⤵
        
        PID:6180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        128⤵
        
        PID:6196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        129⤵
        
        PID:6212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        130⤵
        
        PID:6228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        131⤵
        
        PID:6244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        132⤵
        
        PID:6260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        133⤵
        
        PID:6276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        134⤵
        
        PID:6296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        135⤵
        
        PID:6316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        136⤵
        
        PID:6328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        137⤵
        
        PID:6344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        138⤵
        
        PID:6356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        139⤵
        
        PID:6368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        140⤵
        
        PID:6380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        141⤵
        
        PID:6396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        142⤵
        
        PID:6412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        143⤵
        
        PID:6424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        144⤵
        
        PID:6436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        145⤵
        
        PID:6448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        146⤵
        
        PID:6464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        147⤵
        
        PID:6476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        148⤵
        
        PID:6488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        149⤵
        
        PID:6504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        150⤵
        
        PID:6516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        151⤵
        
        PID:6532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        152⤵
        
        PID:6548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        153⤵
        
        PID:6560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        154⤵
        
        PID:6576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        155⤵
        
        PID:6588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        156⤵
        
        PID:6600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        157⤵
        
        PID:6612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        158⤵
        
        PID:6628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        159⤵
        
        PID:6644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        160⤵
        
        PID:6660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        161⤵
        
        PID:6676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        162⤵
        
        PID:6688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        163⤵
        
        PID:6704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        164⤵
        
        PID:6720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        165⤵
        
        PID:6732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        166⤵
        
        PID:6744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        167⤵
        
        PID:6756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        168⤵
        
        PID:6768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        169⤵
        
        PID:6784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        170⤵
        
        PID:6796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        171⤵
        
        PID:6808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        172⤵
        
        PID:6820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        173⤵
        
        PID:6836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        174⤵
        
        PID:6848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        175⤵
        
        PID:6864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        176⤵
        
        PID:6876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        177⤵
        
        PID:6892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        178⤵
        
        PID:6904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        179⤵
        
        PID:6920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        180⤵
        
        PID:6932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        181⤵
        
        PID:6944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        182⤵
        
        PID:6956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        183⤵
        
        PID:6972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        184⤵
        
        PID:6984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        185⤵
        
        PID:7000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        186⤵
        
        PID:7012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        187⤵
        
        PID:7024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        188⤵
        
        PID:7036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        189⤵
        
        PID:7048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        190⤵
        
        PID:7060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        191⤵
        
        PID:7076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        192⤵
        
        PID:7088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        193⤵
        
        PID:7100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        194⤵
        
        PID:7112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        195⤵
        
        PID:7132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        196⤵
        
        PID:7144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        197⤵
        
        PID:7160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        198⤵
        
        PID:2292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        199⤵
        
        PID:1148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        200⤵
        
        PID:8
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        201⤵
        
        PID:4120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        202⤵
        
        PID:3828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        203⤵
        
        PID:2320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        204⤵
        
        PID:1196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        205⤵
        
        PID:6496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        206⤵
        
        PID:6916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        207⤵
        
        PID:7172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        208⤵
        
        PID:7192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        209⤵
        
        PID:7204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        210⤵
        
        PID:7216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        211⤵
        
        PID:7228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        212⤵
        
        PID:7240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        213⤵
        
        PID:7252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        214⤵
        
        PID:7264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        215⤵
        
        PID:7276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        216⤵
        
        PID:7288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        217⤵
        
        PID:7300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        218⤵
        
        PID:7312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        219⤵
        
        PID:7324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        220⤵
        
        PID:7336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        221⤵
        
        PID:7352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        222⤵
        
        PID:7372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        223⤵
        
        PID:7384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        224⤵
        
        PID:7396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        225⤵
        
        PID:7412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        226⤵
        
        PID:7424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        227⤵
        
        PID:7436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        228⤵
        
        PID:7448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        229⤵
        
        PID:7460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        230⤵
        
        PID:7472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        231⤵
        
        PID:7484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        232⤵
        
        PID:7496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        233⤵
        
        PID:7512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        234⤵
        
        PID:7524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        235⤵
        
        PID:7540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        236⤵
        
        PID:7552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        237⤵
        
        PID:7568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        238⤵
        
        PID:7580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        239⤵
        
        PID:7596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        240⤵
        
        PID:7612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        241⤵
        
        PID:7624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        242⤵
        
        PID:7636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        243⤵
        
        PID:7648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        244⤵
        
        PID:7660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        245⤵
        
        PID:7672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        246⤵
        
        PID:7688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        247⤵
        
        PID:7700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        248⤵
        
        PID:7712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        249⤵
        
        PID:7724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        250⤵
        
        PID:7736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        251⤵
        
        PID:7748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        252⤵
        
        PID:7764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        253⤵
        
        PID:7788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        254⤵
        
        PID:7800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        255⤵
        
        PID:7816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        256⤵
        
        PID:7828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        257⤵
        
        PID:7840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        258⤵
        
        PID:7852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        259⤵
        
        PID:7868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        260⤵
        
        PID:7884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        261⤵
        
        PID:7896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        262⤵
        
        PID:7908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        263⤵
        
        PID:7924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        264⤵
        
        PID:7936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        265⤵
        
        PID:7952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        266⤵
        
        PID:7964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        267⤵
        
        PID:7980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        268⤵
        
        PID:7992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        269⤵
        
        PID:8008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        270⤵
        
        PID:8020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        271⤵
        
        PID:8032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        272⤵
        
        PID:8048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        273⤵
        
        PID:8064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        274⤵
        
        PID:8084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        275⤵
        
        PID:8096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        276⤵
        
        PID:8112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        277⤵
        
        PID:8132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        278⤵
        
        PID:8148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        279⤵
        
        PID:8160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        280⤵
        
        PID:8180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        281⤵
        
        PID:7180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        282⤵
        
        PID:7532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        283⤵
        
        PID:8196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        284⤵
        
        PID:8208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        285⤵
        
        PID:8220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        286⤵
        
        PID:8232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        287⤵
        
        PID:8244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        288⤵
        
        PID:8256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        289⤵
        
        PID:8272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        290⤵
        
        PID:8284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        291⤵
        
        PID:8296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        292⤵
        
        PID:8308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        293⤵
        
        PID:8320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        294⤵
        
        PID:8332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        295⤵
        
        PID:8344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        296⤵
        
        PID:8356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        297⤵
        
        PID:8368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        298⤵
        
        PID:8380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        299⤵
        
        PID:8392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        300⤵
        
        PID:8408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        301⤵
        
        PID:8420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        302⤵
        
        PID:8432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        303⤵
        
        PID:8444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        304⤵
        
        PID:8456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        305⤵
        
        PID:8472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        306⤵
        
        PID:8488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        307⤵
        
        PID:8500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        308⤵
        
        PID:8512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        309⤵
        
        PID:8528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        310⤵
        
        PID:8544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        311⤵
        
        PID:8556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        312⤵
        
        PID:8572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        313⤵
        
        PID:8584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        314⤵
        
        PID:8596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        315⤵
        
        PID:8608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        316⤵
        
        PID:8620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        317⤵
        
        PID:8636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        318⤵
        
        PID:8652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        319⤵
        
        PID:8672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        320⤵
        
        PID:8688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        321⤵
        
        PID:8700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        322⤵
        
        PID:8712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        323⤵
        
        PID:8724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        324⤵
        
        PID:8736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        325⤵
        
        PID:8748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        326⤵
        
        PID:8760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        327⤵
        
        PID:8772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        328⤵
        
        PID:8784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        329⤵
        
        PID:8800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        330⤵
        
        PID:8812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        331⤵
        
        PID:8824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        332⤵
        
        PID:8836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        333⤵
        
        PID:8848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        334⤵
        
        PID:8864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        335⤵
        
        PID:8880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        336⤵
        
        PID:8892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        337⤵
        
        PID:8904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        338⤵
        
        PID:8916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        339⤵
        
        PID:8928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        340⤵
        
        PID:8940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        341⤵
        
        PID:8952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        342⤵
        
        PID:8964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        343⤵
        
        PID:8976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        344⤵
        
        PID:8988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        345⤵
        
        PID:9000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        346⤵
        
        PID:9016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        347⤵
        
        PID:9028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        348⤵
        
        PID:9040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        349⤵
        
        PID:9052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        350⤵
        
        PID:9064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        351⤵
        
        PID:9080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        352⤵
        
        PID:9100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        353⤵
        
        PID:9132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        354⤵
        
        PID:9164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        355⤵
        
        PID:9192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        356⤵
        
        PID:8400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        357⤵
        
        PID:9092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        358⤵
        
        PID:9260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        359⤵
        
        PID:9280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        360⤵
        
        PID:9292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        361⤵
        
        PID:9304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        362⤵
        
        PID:9320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        363⤵
        
        PID:9336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        364⤵
        
        PID:9352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        365⤵
        
        PID:9376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        366⤵
        
        PID:9392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        367⤵
        
        PID:9408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        368⤵
        
        PID:9428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        369⤵
        
        PID:9444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        370⤵
        
        PID:9456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        371⤵
        
        PID:9480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        372⤵
        
        PID:9496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        373⤵
        
        PID:9508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        374⤵
        
        PID:9532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        375⤵
        
        PID:9544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        376⤵
        
        PID:9556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        377⤵
        
        PID:9568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        378⤵
        
        PID:9584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        379⤵
        
        PID:9600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        380⤵
        
        PID:9616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        381⤵
        
        PID:9632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        382⤵
        
        PID:9648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        383⤵
        
        PID:9660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        384⤵
        
        PID:9676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        385⤵
        
        PID:9692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        386⤵
        
        PID:9708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        387⤵
        
        PID:9728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        388⤵
        
        PID:9752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        389⤵
        
        PID:9764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        390⤵
        
        PID:9780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        391⤵
        
        PID:9800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        392⤵
        
        PID:9812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        393⤵
        
        PID:9836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        394⤵
        
        PID:9852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        395⤵
        
        PID:9868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        396⤵
        
        PID:9880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        397⤵
        
        PID:9896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        398⤵
        
        PID:9912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        399⤵
        
        PID:9928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        400⤵
        
        PID:9944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        401⤵
        
        PID:9956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        402⤵
        
        PID:9976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        403⤵
        
        PID:9988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        404⤵
        
        PID:10000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        405⤵
        
        PID:10012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        406⤵
        
        PID:10024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        407⤵
        
        PID:10036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        408⤵
        
        PID:10048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        409⤵
        
        PID:10064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        410⤵
        
        PID:10080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        411⤵
        
        PID:10092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        412⤵
        
        PID:10104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        413⤵
        
        PID:10120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        414⤵
        
        PID:10132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        415⤵
        
        PID:10148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        416⤵
        
        PID:10164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        417⤵
        
        PID:10176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        418⤵
        
        PID:10188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        419⤵
        
        PID:10200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        420⤵
        
        PID:10212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        421⤵
        
        PID:10224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        422⤵
        
        PID:9180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        423⤵
        
        PID:232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        424⤵
        
        PID:9172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        425⤵
        
        PID:9148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        426⤵
        
        PID:9592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        427⤵
        
        PID:9316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        428⤵
        
        PID:9120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        429⤵
        
        PID:10076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        430⤵
        
        PID:1392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        431⤵
        
        PID:3572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        432⤵
        
        PID:10252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        433⤵
        
        PID:10264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        434⤵
        
        PID:10280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        435⤵
        
        PID:10296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        436⤵
        
        PID:10308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        437⤵
        
        PID:10320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        438⤵
        
        PID:10332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        439⤵
        
        PID:10344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        440⤵
        
        PID:10356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        441⤵
        
        PID:10372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        442⤵
        
        PID:10384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        443⤵
        
        PID:10396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        444⤵
        
        PID:10408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        445⤵
        
        PID:10420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        446⤵
        
        PID:10432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        447⤵
        
        PID:10444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        448⤵
        
        PID:10464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        449⤵
        
        PID:10476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        450⤵
        
        PID:10492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        451⤵
        
        PID:10504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        452⤵
        
        PID:10520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        453⤵
        
        PID:10532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        454⤵
        
        PID:10544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        455⤵
        
        PID:10560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        456⤵
        
        PID:10572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        457⤵
        
        PID:10588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        458⤵
        
        PID:10600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        459⤵
        
        PID:10620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        460⤵
        
        PID:10632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        461⤵
        
        PID:10644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        462⤵
        
        PID:10656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        463⤵
        
        PID:10668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        464⤵
        
        PID:10680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        465⤵
        
        PID:10700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        466⤵
        
        PID:10712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        467⤵
        
        PID:10728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        468⤵
        
        PID:10744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        469⤵
        
        PID:10756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        470⤵
        
        PID:10768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        471⤵
        
        PID:10780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        472⤵
        
        PID:10792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        473⤵
        
        PID:10808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        474⤵
        
        PID:10824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        475⤵
        
        PID:10840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        476⤵
        
        PID:10852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        477⤵
        
        PID:10864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        478⤵
        
        PID:10876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        479⤵
        
        PID:10888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        480⤵
        
        PID:10900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        481⤵
        
        PID:10912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        482⤵
        
        PID:10924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        483⤵
        
        PID:10936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        484⤵
        
        PID:10952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        485⤵
        
        PID:10964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        486⤵
        
        PID:10980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        487⤵
        
        PID:11000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        488⤵
        
        PID:11012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        489⤵
        
        PID:11024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        490⤵
        
        PID:11036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        491⤵
        
        PID:11048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        492⤵
        
        PID:11060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        493⤵
        
        PID:11076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        494⤵
        
        PID:11088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        495⤵
        
        PID:11104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        496⤵
        
        PID:11116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        497⤵
        
        PID:11128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        498⤵
        
        PID:11140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        499⤵
        
        PID:11156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        500⤵
        
        PID:11168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        501⤵
        
        PID:11180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        502⤵
        
        PID:11196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        503⤵
        
        PID:11208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        504⤵
        
        PID:11220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        505⤵
        
        PID:11232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        506⤵
        
        PID:11244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        507⤵
        
        PID:11256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        508⤵
        
        PID:2236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        509⤵
        
        PID:4744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        510⤵
        
        PID:3380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        511⤵
        
        PID:1128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        512⤵
        
        PID:3664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        513⤵
        
        PID:4568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        514⤵
        
        PID:4580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        515⤵
        
        PID:1164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        516⤵
        
        PID:4228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        517⤵
        
        PID:4764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        518⤵
        
        PID:4348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        519⤵
        
        PID:1408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        520⤵
        
        PID:404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        521⤵
        
        PID:3548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        522⤵
        
        PID:3668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        523⤵
        
        PID:1592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        524⤵
        
        PID:2300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        525⤵
        
        PID:544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        526⤵
        
        PID:4468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        527⤵
        
        PID:3280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        528⤵
        
        PID:4936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        529⤵
        
        PID:2020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        530⤵
        
        PID:4812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        531⤵
        
        PID:3080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        532⤵
        
        PID:3560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        533⤵
        
        PID:4340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        534⤵
        
        PID:5136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        535⤵
        
        PID:5164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        536⤵
        
        PID:5176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        537⤵
        
        PID:5204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        538⤵
        
        PID:5240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        539⤵
        
        PID:5272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        540⤵
        
        PID:5312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        541⤵
        
        PID:5348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        542⤵
        
        PID:5380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        543⤵
        
        PID:5408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        544⤵
        
        PID:5464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        545⤵
        
        PID:5484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        546⤵
        
        PID:5500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        547⤵
        
        PID:5532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        548⤵
        
        PID:5564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        549⤵
        
        PID:5600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        550⤵
        
        PID:5636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        551⤵
        
        PID:5672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        552⤵
        
        PID:5700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        553⤵
        
        PID:5716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        554⤵
        
        PID:5768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        555⤵
        
        PID:5788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        556⤵
        
        PID:5800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        557⤵
        
        PID:5832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        558⤵
        
        PID:4616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        559⤵
        
        PID:5880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        560⤵
        
        PID:5892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        561⤵
        
        PID:5916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        562⤵
        
        PID:5944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        563⤵
        
        PID:5984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        564⤵
        
        PID:6012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        565⤵
        
        PID:6036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        566⤵
        
        PID:6064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        567⤵
        
        PID:848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        568⤵
        
        PID:6092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        569⤵
        
        PID:2964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        570⤵
        
        PID:6128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        571⤵
        
        PID:5288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        572⤵
        
        PID:3268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        573⤵
        
        PID:6156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        574⤵
        
        PID:6160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        575⤵
        
        PID:6204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        576⤵
        
        PID:6208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        577⤵
        
        PID:6252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        578⤵
        
        PID:6256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        579⤵
        
        PID:6136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        580⤵
        
        PID:2064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        581⤵
        
        PID:6308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        582⤵
        
        PID:6336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        583⤵
        
        PID:6376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        584⤵
        
        PID:6404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        585⤵
        
        PID:6432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        586⤵
        
        PID:6456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        587⤵
        
        PID:6500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        588⤵
        
        PID:3284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        589⤵
        
        PID:4508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        590⤵
        
        PID:6540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        591⤵
        
        PID:6572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        592⤵
        
        PID:6596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        593⤵
        
        PID:1656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        594⤵
        
        PID:6640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        595⤵
        
        PID:6008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        596⤵
        
        PID:6672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        597⤵
        
        PID:6696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        598⤵
        
        PID:6740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        599⤵
        
        PID:6780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        600⤵
        
        PID:6816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        601⤵
        
        PID:6856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        602⤵
        
        PID:6388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        603⤵
        
        PID:1496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        604⤵
        
        PID:5156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        605⤵
        
        PID:11276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        606⤵
        
        PID:11288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        607⤵
        
        PID:11300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        608⤵
        
        PID:11312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        609⤵
        
        PID:11324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        610⤵
        
        PID:11336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        611⤵
        
        PID:11352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        612⤵
        
        PID:11364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        613⤵
        
        PID:11380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        614⤵
        
        PID:11396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        615⤵
        
        PID:11412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        616⤵
        
        PID:11428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        617⤵
        
        PID:11444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        618⤵
        
        PID:11456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        619⤵
        
        PID:11472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        620⤵
        
        PID:11488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        621⤵
        
        PID:11500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        622⤵
        
        PID:11512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        623⤵
        
        PID:11524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        624⤵
        
        PID:11540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        625⤵
        
        PID:11556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        626⤵
        
        PID:11568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        627⤵
        
        PID:11580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        628⤵
        
        PID:11592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        629⤵
        
        PID:11604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        630⤵
        
        PID:11616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        631⤵
        
        PID:11632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        632⤵
        
        PID:11644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        633⤵
        
        PID:11656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        634⤵
        
        PID:11668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        635⤵
        
        PID:11684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        636⤵
        
        PID:11696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        637⤵
        
        PID:11712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        638⤵
        
        PID:11728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        639⤵
        
        PID:11744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        640⤵
        
        PID:11760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        641⤵
        
        PID:11792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        642⤵
        
        PID:11816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        643⤵
        
        PID:11840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        644⤵
        
        PID:11864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        645⤵
        
        PID:11880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        646⤵
        
        PID:11892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        647⤵
        
        PID:11908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        648⤵
        
        PID:11920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        649⤵
        
        PID:11936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        650⤵
        
        PID:11956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        651⤵
        
        PID:11972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        652⤵
        
        PID:11992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        653⤵
        
        PID:12012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        654⤵
        
        PID:12024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        655⤵
        
        PID:12040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        656⤵
        
        PID:12052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        657⤵
        
        PID:12064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        658⤵
        
        PID:12084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        659⤵
        
        PID:12132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        660⤵
        
        PID:12156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        661⤵
        
        PID:12168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        662⤵
        
        PID:12184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        663⤵
        
        PID:12196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        664⤵
        
        PID:12216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        665⤵
        
        PID:12228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        666⤵
        
        PID:12248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        667⤵
        
        PID:12264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        668⤵
        
        PID:12280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        669⤵
        
        PID:6940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        670⤵
        
        PID:6992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        671⤵
        
        PID:6996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        672⤵
        
        PID:6884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        673⤵
        
        PID:7044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        674⤵
        
        PID:7084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        675⤵
        
        PID:7108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        676⤵
        
        PID:4476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        677⤵
        
        PID:6288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        678⤵
        
        PID:1772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        679⤵
        
        PID:2472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        680⤵
        
        PID:3428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        681⤵
        
        PID:4324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        682⤵
        
        PID:11548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        683⤵
        
        PID:7120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        684⤵
        
        PID:7200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        685⤵
        
        PID:7236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        686⤵
        
        PID:7272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        687⤵
        
        PID:11860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        688⤵
        
        PID:7348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        689⤵
        
        PID:7380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        690⤵
        
        PID:7404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        691⤵
        
        PID:11780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        692⤵
        
        PID:11824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        693⤵
        
        PID:11856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        694⤵
        
        PID:11772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        695⤵
        
        PID:7444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        696⤵
        
        PID:7468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        697⤵
        
        PID:1104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        698⤵
        
        PID:7548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        699⤵
        
        PID:7576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        700⤵
        
        PID:7620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        701⤵
        
        PID:7668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        702⤵
        
        PID:7684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        703⤵
        
        PID:5628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        704⤵
        
        PID:7732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        705⤵
        
        PID:7780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        706⤵
        
        PID:7796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        707⤵
        
        PID:12300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        708⤵
        
        PID:12316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        709⤵
        
        PID:12328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        710⤵
        
        PID:12340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        711⤵
        
        PID:12352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        712⤵
        
        PID:12364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        713⤵
        
        PID:12380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        714⤵
        
        PID:12392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        715⤵
        
        PID:12404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        716⤵
        
        PID:12416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        717⤵
        
        PID:12428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        718⤵
        
        PID:12440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        719⤵
        
        PID:12452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        720⤵
        
        PID:12468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        721⤵
        
        PID:12484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        722⤵
        
        PID:12496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        723⤵
        
        PID:12508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        724⤵
        
        PID:12520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        725⤵
        
        PID:12532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        726⤵
        
        PID:12548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        727⤵
        
        PID:12560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        728⤵
        
        PID:12572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        729⤵
        
        PID:12584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        730⤵
        
        PID:12596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        731⤵
        
        PID:12608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        732⤵
        
        PID:12620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        733⤵
        
        PID:12632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        734⤵
        
        PID:12644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        735⤵
        
        PID:12656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        736⤵
        
        PID:12668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        737⤵
        
        PID:12680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        738⤵
        
        PID:12696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        739⤵
        
        PID:12708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        740⤵
        
        PID:12720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        741⤵
        
        PID:12740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        742⤵
        
        PID:12756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        743⤵
        
        PID:12768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        744⤵
        
        PID:12780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        745⤵
        
        PID:12792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        746⤵
        
        PID:12804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        747⤵
        
        PID:12816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        748⤵
        
        PID:12832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        749⤵
        
        PID:12844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        750⤵
        
        PID:12856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        751⤵
        
        PID:12868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        752⤵
        
        PID:12880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        753⤵
        
        PID:12892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        754⤵
        
        PID:12904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        755⤵
        
        PID:12916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        756⤵
        
        PID:12928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        757⤵
        
        PID:12940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        758⤵
        
        PID:12952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        759⤵
        
        PID:12968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        760⤵
        
        PID:12984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        761⤵
        
        PID:12996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        762⤵
        
        PID:13008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        763⤵
        
        PID:13024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        764⤵
        
        PID:13040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        765⤵
        
        PID:13052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        766⤵
        
        PID:13064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        767⤵
        
        PID:13076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        768⤵
        
        PID:13088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        769⤵
        
        PID:13100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        770⤵
        
        PID:13112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        771⤵
        
        PID:13128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        772⤵
        
        PID:13152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        773⤵
        
        PID:13164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        774⤵
        
        PID:13180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        775⤵
        
        PID:13192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        776⤵
        
        PID:13204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        777⤵
        
        PID:13216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        778⤵
        
        PID:13232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        779⤵
        
        PID:13244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        780⤵
        
        PID:13256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        781⤵
        
        PID:13268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        782⤵
        
        PID:13280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        783⤵
        
        PID:13292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        784⤵
        
        PID:13308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        785⤵
        
        PID:7836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        786⤵
        
        PID:7864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        787⤵
        
        PID:7892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        788⤵
        
        PID:7916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        789⤵
        
        PID:7972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        790⤵
        
        PID:7988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        791⤵
        
        PID:8016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        792⤵
        
        PID:8044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        793⤵
        
        PID:8076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        794⤵
        
        PID:12460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        795⤵
        
        PID:8144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        796⤵
        
        PID:8176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        797⤵
        
        PID:7360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        798⤵
        
        PID:8216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        799⤵
        
        PID:8252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        800⤵
        
        PID:8292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        801⤵
        
        PID:12728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        802⤵
        
        PID:8364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        803⤵
        
        PID:8404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        804⤵
        
        PID:8440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        805⤵
        
        PID:8464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        806⤵
        
        PID:3460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        807⤵
        
        PID:13136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        808⤵
        
        PID:4232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        809⤵
        
        PID:2932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        810⤵
        
        PID:2240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        811⤵
        
        PID:2872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        812⤵
        
        PID:8524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        813⤵
        
        PID:12960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        814⤵
        
        PID:8580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        815⤵
        
        PID:8616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        816⤵
        
        PID:8648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        817⤵
        
        PID:8072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        818⤵
        
        PID:8720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        819⤵
        
        PID:8756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        820⤵
        
        PID:8796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        821⤵
        
        PID:4084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        822⤵
        
        PID:8860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        823⤵
        
        PID:8900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        824⤵
        
        PID:8948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        825⤵
        
        PID:8984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        826⤵
        
        PID:9024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        827⤵
        
        PID:9048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        828⤵
        
        PID:9076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        829⤵
        
        PID:9156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        830⤵
        
        PID:8872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        831⤵
        
        PID:3020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        832⤵
        
        PID:9276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        833⤵
        
        PID:9328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        834⤵
        
        PID:9332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        835⤵
        
        PID:9372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        836⤵
        
        PID:8668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        837⤵
        
        PID:9420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        838⤵
        
        PID:9476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        839⤵
        
        PID:13316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        840⤵
        
        PID:13328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        841⤵
        
        PID:13340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        842⤵
        
        PID:13356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        843⤵
        
        PID:13368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        844⤵
        
        PID:13380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        845⤵
        
        PID:13392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        846⤵
        
        PID:13404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        847⤵
        
        PID:13416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        848⤵
        
        PID:13428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        849⤵
        
        PID:13440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        850⤵
        
        PID:13456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        851⤵
        
        PID:13468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        852⤵
        
        PID:13480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        853⤵
        
        PID:13496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        854⤵
        
        PID:13512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        855⤵
        
        PID:13532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        856⤵
        
        PID:13544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        857⤵
        
        PID:13556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        858⤵
        
        PID:13576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        859⤵
        
        PID:13592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        860⤵
        
        PID:13604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        861⤵
        
        PID:13624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        862⤵
        
        PID:13636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        863⤵
        
        PID:13652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        864⤵
        
        PID:13664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        865⤵
        
        PID:13676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        866⤵
        
        PID:13688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        867⤵
        
        PID:13700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        868⤵
        
        PID:13712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        869⤵
        
        PID:13724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        870⤵
        
        PID:13740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        871⤵
        
        PID:13752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        872⤵
        
        PID:13768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        873⤵
        
        PID:13780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        874⤵
        
        PID:13796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        875⤵
        
        PID:13816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        876⤵
        
        PID:13828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        877⤵
        
        PID:13840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        878⤵
        
        PID:13852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        879⤵
        
        PID:13864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        880⤵
        
        PID:13876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        881⤵
        
        PID:13888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        882⤵
        
        PID:13900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        883⤵
        
        PID:13912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2004-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        884⤵
        
        PID:13928

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --mojo-platform-channel-handle=4148 --field-trial-handle=2280,i,4114443225282860369,4764091921472631035,262144 --variations-seed-version /prefetch:8
1⤵
PID:12072

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads