bd59b020db3068e59f3350f1b7c090755dad60f4ff5abc086346f94f4a788f76

Analysis

max time kernel
147s
max time network
155s
platform
windows10-2004_x64
resource
win10v2004-20240226-en
resource tags

arch:x64arch:x86image:win10v2004-20240226-enlocale:en-usos:windows10-2004-x64system
submitted
02-03-2024 19:54

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

1964-54-0x0000000010000000-0x0000000010023000-memory.dll
Size

140KB
MD5

d398f3b545e225cfc8efc9da7fd1bca2
SHA1

8aa3ad287d690c8bef11d44397c44ec7566b5e50
SHA256

bd59b020db3068e59f3350f1b7c090755dad60f4ff5abc086346f94f4a788f76
SHA512

034e7c3958f691160fb5c859ce585284b2f48ecf65652883ad54b06ad8218f56dc4fa78a2b9b3b2322c8cec763b07890ffcbb68d9211aa06d1b099ad7b7c2e35
SSDEEP

3072:UjPR4nxKRttVbYKAk67CERzMRAPJyDnYMTBfPuq:UHRxbYK0CEMaPJynYMTBHN

Score

1^/10

Malware Config

Signatures

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

rundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exe

description	pid	Process	procid_target
PID 2332 wrote to memory of 4768	2332	rundll32.exe	86
PID 2332 wrote to memory of 4768	2332	rundll32.exe	86
PID 2332 wrote to memory of 4768	2332	rundll32.exe	86
PID 4768 wrote to memory of 2528	4768	rundll32.exe	89
PID 4768 wrote to memory of 2528	4768	rundll32.exe	89
PID 4768 wrote to memory of 2528	4768	rundll32.exe	89
PID 2528 wrote to memory of 1504	2528	rundll32.exe	90
PID 2528 wrote to memory of 1504	2528	rundll32.exe	90
PID 2528 wrote to memory of 1504	2528	rundll32.exe	90
PID 1504 wrote to memory of 692	1504	rundll32.exe	91
PID 1504 wrote to memory of 692	1504	rundll32.exe	91
PID 1504 wrote to memory of 692	1504	rundll32.exe	91
PID 692 wrote to memory of 4468	692	rundll32.exe	92
PID 692 wrote to memory of 4468	692	rundll32.exe	92
PID 692 wrote to memory of 4468	692	rundll32.exe	92
PID 4468 wrote to memory of 2140	4468	rundll32.exe	93
PID 4468 wrote to memory of 2140	4468	rundll32.exe	93
PID 4468 wrote to memory of 2140	4468	rundll32.exe	93
PID 2140 wrote to memory of 564	2140	rundll32.exe	94
PID 2140 wrote to memory of 564	2140	rundll32.exe	94
PID 2140 wrote to memory of 564	2140	rundll32.exe	94
PID 564 wrote to memory of 736	564	rundll32.exe	95
PID 564 wrote to memory of 736	564	rundll32.exe	95
PID 564 wrote to memory of 736	564	rundll32.exe	95
PID 736 wrote to memory of 1136	736	rundll32.exe	96
PID 736 wrote to memory of 1136	736	rundll32.exe	96
PID 736 wrote to memory of 1136	736	rundll32.exe	96
PID 1136 wrote to memory of 684	1136	rundll32.exe	97
PID 1136 wrote to memory of 684	1136	rundll32.exe	97
PID 1136 wrote to memory of 684	1136	rundll32.exe	97
PID 684 wrote to memory of 1340	684	rundll32.exe	98
PID 684 wrote to memory of 1340	684	rundll32.exe	98
PID 684 wrote to memory of 1340	684	rundll32.exe	98
PID 1340 wrote to memory of 2200	1340	rundll32.exe	99
PID 1340 wrote to memory of 2200	1340	rundll32.exe	99
PID 1340 wrote to memory of 2200	1340	rundll32.exe	99
PID 2200 wrote to memory of 3076	2200	rundll32.exe	100
PID 2200 wrote to memory of 3076	2200	rundll32.exe	100
PID 2200 wrote to memory of 3076	2200	rundll32.exe	100
PID 3076 wrote to memory of 876	3076	rundll32.exe	101
PID 3076 wrote to memory of 876	3076	rundll32.exe	101
PID 3076 wrote to memory of 876	3076	rundll32.exe	101
PID 876 wrote to memory of 1788	876	rundll32.exe	102
PID 876 wrote to memory of 1788	876	rundll32.exe	102
PID 876 wrote to memory of 1788	876	rundll32.exe	102
PID 1788 wrote to memory of 1500	1788	rundll32.exe	103
PID 1788 wrote to memory of 1500	1788	rundll32.exe	103
PID 1788 wrote to memory of 1500	1788	rundll32.exe	103
PID 1500 wrote to memory of 3984	1500	rundll32.exe	104
PID 1500 wrote to memory of 3984	1500	rundll32.exe	104
PID 1500 wrote to memory of 3984	1500	rundll32.exe	104
PID 3984 wrote to memory of 4860	3984	rundll32.exe	105
PID 3984 wrote to memory of 4860	3984	rundll32.exe	105
PID 3984 wrote to memory of 4860	3984	rundll32.exe	105
PID 4860 wrote to memory of 5056	4860	rundll32.exe	107
PID 4860 wrote to memory of 5056	4860	rundll32.exe	107
PID 4860 wrote to memory of 5056	4860	rundll32.exe	107
PID 5056 wrote to memory of 4040	5056	rundll32.exe	108
PID 5056 wrote to memory of 4040	5056	rundll32.exe	108
PID 5056 wrote to memory of 4040	5056	rundll32.exe	108
PID 4040 wrote to memory of 3660	4040	rundll32.exe	109
PID 4040 wrote to memory of 3660	4040	rundll32.exe	109
PID 4040 wrote to memory of 3660	4040	rundll32.exe	109
PID 3660 wrote to memory of 3608	3660	rundll32.exe	110

C:\Windows\system32\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:2332
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:4768
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:2528
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
      4⤵
      Suspicious use of WriteProcessMemory
      PID:1504
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:692
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:4468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:2140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        8⤵
        Suspicious use of WriteProcessMemory
        
        PID:564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:1136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        11⤵
        Suspicious use of WriteProcessMemory
        
        PID:684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        12⤵
        Suspicious use of WriteProcessMemory
        
        PID:1340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        13⤵
        Suspicious use of WriteProcessMemory
        
        PID:2200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        14⤵
        Suspicious use of WriteProcessMemory
        
        PID:3076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        15⤵
        Suspicious use of WriteProcessMemory
        
        PID:876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        16⤵
        Suspicious use of WriteProcessMemory
        
        PID:1788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        17⤵
        Suspicious use of WriteProcessMemory
        
        PID:1500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        18⤵
        Suspicious use of WriteProcessMemory
        
        PID:3984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        19⤵
        Suspicious use of WriteProcessMemory
        
        PID:4860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        20⤵
        Suspicious use of WriteProcessMemory
        
        PID:5056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        21⤵
        Suspicious use of WriteProcessMemory
        
        PID:4040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        22⤵
        Suspicious use of WriteProcessMemory
        
        PID:3660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        23⤵
        
        PID:3608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        24⤵
        
        PID:4516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        25⤵
        
        PID:1944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        26⤵
        
        PID:3028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        27⤵
        
        PID:488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        28⤵
        
        PID:4804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        29⤵
        
        PID:1740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        30⤵
        
        PID:4796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        31⤵
        
        PID:4972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        32⤵
        
        PID:1688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        33⤵
        
        PID:2204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        34⤵
        
        PID:1604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        35⤵
        
        PID:1876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        36⤵
        
        PID:4360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        37⤵
        
        PID:1368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        38⤵
        
        PID:848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        39⤵
        
        PID:2540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        40⤵
        
        PID:3648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        41⤵
        
        PID:392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        42⤵
        
        PID:3152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        43⤵
        
        PID:4572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        44⤵
        
        PID:3392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        45⤵
        
        PID:3852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        46⤵
        
        PID:3536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        47⤵
        
        PID:1864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        48⤵
        
        PID:1388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        49⤵
        
        PID:1088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        50⤵
        
        PID:4460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        51⤵
        
        PID:3128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        52⤵
        
        PID:2284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        53⤵
        
        PID:3956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        54⤵
        
        PID:5100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        55⤵
        
        PID:3296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        56⤵
        
        PID:2300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        57⤵
        
        PID:3132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        58⤵
        
        PID:2936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        59⤵
        
        PID:3060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        60⤵
        
        PID:1716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        61⤵
        
        PID:4232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        62⤵
        
        PID:4548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        63⤵
        
        PID:4880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        64⤵
        
        PID:4788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        65⤵
        
        PID:4280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        66⤵
        
        PID:3800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        67⤵
        
        PID:4964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        68⤵
        
        PID:4240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        69⤵
        
        PID:4696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        70⤵
        
        PID:1448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        71⤵
        
        PID:1632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        72⤵
        
        PID:644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        73⤵
        
        PID:3644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        74⤵
        
        PID:3496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        75⤵
        
        PID:1860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        76⤵
        
        PID:3352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        77⤵
        
        PID:2552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        78⤵
        
        PID:1064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        79⤵
        
        PID:2156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        80⤵
        
        PID:3860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        81⤵
        
        PID:4632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        82⤵
        
        PID:3328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        83⤵
        
        PID:1948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        84⤵
        
        PID:4316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        85⤵
        
        PID:4320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        86⤵
        
        PID:4272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        87⤵
        
        PID:2720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        88⤵
        
        PID:3776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        89⤵
        
        PID:2056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        90⤵
        
        PID:4960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        91⤵
        
        PID:2252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        92⤵
        
        PID:1952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        93⤵
        
        PID:3156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        94⤵
        
        PID:4984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        95⤵
        
        PID:3224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        96⤵
        
        PID:964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        97⤵
        
        PID:1772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        98⤵
        
        PID:1512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        99⤵
        
        PID:824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        100⤵
        
        PID:3652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        101⤵
        
        PID:5128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        102⤵
        
        PID:5140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        103⤵
        
        PID:5156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        104⤵
        
        PID:5168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        105⤵
        
        PID:5184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        106⤵
        
        PID:5200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        107⤵
        
        PID:5216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        108⤵
        
        PID:5228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        109⤵
        
        PID:5244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        110⤵
        
        PID:5256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        111⤵
        
        PID:5268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        112⤵
        
        PID:5280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        113⤵
        
        PID:5296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        114⤵
        
        PID:5308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        115⤵
        
        PID:5320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        116⤵
        
        PID:5332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        117⤵
        
        PID:5352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        118⤵
        
        PID:5364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        119⤵
        
        PID:5376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        120⤵
        
        PID:5388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        121⤵
        
        PID:5404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        122⤵
        
        PID:5420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        123⤵
        
        PID:5432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        124⤵
        
        PID:5444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        125⤵
        
        PID:5456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        126⤵
        
        PID:5468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        127⤵
        
        PID:5484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        128⤵
        
        PID:5500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        129⤵
        
        PID:5512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        130⤵
        
        PID:5524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        131⤵
        
        PID:5540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        132⤵
        
        PID:5556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        133⤵
        
        PID:5568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        134⤵
        
        PID:5580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        135⤵
        
        PID:5596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        136⤵
        
        PID:5608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        137⤵
        
        PID:5620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        138⤵
        
        PID:5632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        139⤵
        
        PID:5652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        140⤵
        
        PID:5668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        141⤵
        
        PID:5684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        142⤵
        
        PID:5696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        143⤵
        
        PID:5708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        144⤵
        
        PID:5724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        145⤵
        
        PID:5736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        146⤵
        
        PID:5748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        147⤵
        
        PID:5764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        148⤵
        
        PID:5776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        149⤵
        
        PID:5792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        150⤵
        
        PID:5804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        151⤵
        
        PID:5820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        152⤵
        
        PID:5832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        153⤵
        
        PID:5844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        154⤵
        
        PID:5856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        155⤵
        
        PID:5868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        156⤵
        
        PID:5880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        157⤵
        
        PID:5896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        158⤵
        
        PID:5908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        159⤵
        
        PID:5920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        160⤵
        
        PID:5932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        161⤵
        
        PID:5948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        162⤵
        
        PID:5964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        163⤵
        
        PID:5976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        164⤵
        
        PID:5992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        165⤵
        
        PID:6004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        166⤵
        
        PID:6020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        167⤵
        
        PID:6036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        168⤵
        
        PID:6060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        169⤵
        
        PID:6072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        170⤵
        
        PID:6088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        171⤵
        
        PID:6100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        172⤵
        
        PID:6112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        173⤵
        
        PID:6128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        174⤵
        
        PID:5016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        175⤵
        
        PID:2428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        176⤵
        
        PID:1276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        177⤵
        
        PID:3004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        178⤵
        
        PID:6152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        179⤵
        
        PID:6168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        180⤵
        
        PID:6180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        181⤵
        
        PID:6196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        182⤵
        
        PID:6212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        183⤵
        
        PID:6224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        184⤵
        
        PID:6240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        185⤵
        
        PID:6256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        186⤵
        
        PID:6268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        187⤵
        
        PID:6288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        188⤵
        
        PID:6300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        189⤵
        
        PID:6312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        190⤵
        
        PID:6328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        191⤵
        
        PID:6344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        192⤵
        
        PID:6360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        193⤵
        
        PID:6376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        194⤵
        
        PID:6392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        195⤵
        
        PID:6404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        196⤵
        
        PID:6416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        197⤵
        
        PID:6428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        198⤵
        
        PID:6440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        199⤵
        
        PID:6456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        200⤵
        
        PID:6468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        201⤵
        
        PID:6484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        202⤵
        
        PID:6496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        203⤵
        
        PID:6508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        204⤵
        
        PID:6520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        205⤵
        
        PID:6536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        206⤵
        
        PID:6552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        207⤵
        
        PID:6572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        208⤵
        
        PID:6588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        209⤵
        
        PID:6604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        210⤵
        
        PID:6620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        211⤵
        
        PID:6632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        212⤵
        
        PID:6644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        213⤵
        
        PID:6656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        214⤵
        
        PID:6668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        215⤵
        
        PID:6680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        216⤵
        
        PID:6696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        217⤵
        
        PID:6712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        218⤵
        
        PID:6724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        219⤵
        
        PID:6740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        220⤵
        
        PID:6752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        221⤵
        
        PID:6764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        222⤵
        
        PID:6780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        223⤵
        
        PID:6796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        224⤵
        
        PID:6808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        225⤵
        
        PID:6820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        226⤵
        
        PID:6832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        227⤵
        
        PID:6848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        228⤵
        
        PID:6860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        229⤵
        
        PID:6876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        230⤵
        
        PID:6892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        231⤵
        
        PID:6912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        232⤵
        
        PID:6924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        233⤵
        
        PID:6936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        234⤵
        
        PID:6952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        235⤵
        
        PID:6964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        236⤵
        
        PID:6976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        237⤵
        
        PID:6992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        238⤵
        
        PID:7004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        239⤵
        
        PID:7020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        240⤵
        
        PID:7036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        241⤵
        
        PID:7048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        242⤵
        
        PID:7060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        243⤵
        
        PID:7076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        244⤵
        
        PID:7092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        245⤵
        
        PID:7108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        246⤵
        
        PID:7124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        247⤵
        
        PID:7136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        248⤵
        
        PID:7152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        249⤵
        
        PID:5956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        250⤵
        
        PID:3260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        251⤵
        
        PID:3532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        252⤵
        
        PID:1900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        253⤵
        
        PID:5088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        254⤵
        
        PID:5036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        255⤵
        
        PID:2620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        256⤵
        
        PID:1992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        257⤵
        
        PID:7184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        258⤵
        
        PID:7196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        259⤵
        
        PID:7208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        260⤵
        
        PID:7224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        261⤵
        
        PID:7236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        262⤵
        
        PID:7252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        263⤵
        
        PID:7264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        264⤵
        
        PID:7276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        265⤵
        
        PID:7288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        266⤵
        
        PID:7300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        267⤵
        
        PID:7312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        268⤵
        
        PID:7324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        269⤵
        
        PID:7340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        270⤵
        
        PID:7356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        271⤵
        
        PID:7372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        272⤵
        
        PID:7392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        273⤵
        
        PID:7408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        274⤵
        
        PID:7420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        275⤵
        
        PID:7432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        276⤵
        
        PID:7444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        277⤵
        
        PID:7456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        278⤵
        
        PID:7468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        279⤵
        
        PID:7484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        280⤵
        
        PID:7496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        281⤵
        
        PID:7508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        282⤵
        
        PID:7520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        283⤵
        
        PID:7532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        284⤵
        
        PID:7548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        285⤵
        
        PID:7560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        286⤵
        
        PID:7576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        287⤵
        
        PID:7588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        288⤵
        
        PID:7600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        289⤵
        
        PID:7612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        290⤵
        
        PID:7628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        291⤵
        
        PID:7644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        292⤵
        
        PID:7656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        293⤵
        
        PID:7672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        294⤵
        
        PID:7688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        295⤵
        
        PID:7700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        296⤵
        
        PID:7720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        297⤵
        
        PID:7732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        298⤵
        
        PID:7748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        299⤵
        
        PID:7760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        300⤵
        
        PID:7772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        301⤵
        
        PID:7784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        302⤵
        
        PID:7796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        303⤵
        
        PID:7808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        304⤵
        
        PID:7824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        305⤵
        
        PID:7836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        306⤵
        
        PID:7852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        307⤵
        
        PID:7864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        308⤵
        
        PID:7880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        309⤵
        
        PID:7892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        310⤵
        
        PID:7908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        311⤵
        
        PID:7920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        312⤵
        
        PID:7932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        313⤵
        
        PID:7944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        314⤵
        
        PID:7956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        315⤵
        
        PID:7968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        316⤵
        
        PID:7980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        317⤵
        
        PID:7992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        318⤵
        
        PID:8004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        319⤵
        
        PID:8020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        320⤵
        
        PID:8040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        321⤵
        
        PID:8056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        322⤵
        
        PID:8068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        323⤵
        
        PID:8080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        324⤵
        
        PID:8096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        325⤵
        
        PID:8112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        326⤵
        
        PID:8124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        327⤵
        
        PID:8136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        328⤵
        
        PID:8148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        329⤵
        
        PID:8160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        330⤵
        
        PID:8172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        331⤵
        
        PID:8188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        332⤵
        
        PID:4208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        333⤵
        
        PID:4064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        334⤵
        
        PID:8200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        335⤵
        
        PID:8212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        336⤵
        
        PID:8232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        337⤵
        
        PID:8248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        338⤵
        
        PID:8264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        339⤵
        
        PID:8276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        340⤵
        
        PID:8296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        341⤵
        
        PID:8308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        342⤵
        
        PID:8328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        343⤵
        
        PID:8344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        344⤵
        
        PID:8356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        345⤵
        
        PID:8372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        346⤵
        
        PID:8388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        347⤵
        
        PID:8404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        348⤵
        
        PID:8416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        349⤵
        
        PID:8432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        350⤵
        
        PID:8444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        351⤵
        
        PID:8460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        352⤵
        
        PID:8476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        353⤵
        
        PID:8492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        354⤵
        
        PID:8508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        355⤵
        
        PID:8524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        356⤵
        
        PID:8536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        357⤵
        
        PID:8552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        358⤵
        
        PID:8564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        359⤵
        
        PID:8580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        360⤵
        
        PID:8592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        361⤵
        
        PID:8604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        362⤵
        
        PID:8620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        363⤵
        
        PID:8640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        364⤵
        
        PID:8656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        365⤵
        
        PID:8668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        366⤵
        
        PID:8684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        367⤵
        
        PID:8696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        368⤵
        
        PID:8712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        369⤵
        
        PID:8724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        370⤵
        
        PID:8736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        371⤵
        
        PID:8752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        372⤵
        
        PID:8768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        373⤵
        
        PID:8784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        374⤵
        
        PID:8796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        375⤵
        
        PID:8812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        376⤵
        
        PID:8828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        377⤵
        
        PID:8844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        378⤵
        
        PID:8860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        379⤵
        
        PID:8872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        380⤵
        
        PID:8884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        381⤵
        
        PID:8900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        382⤵
        
        PID:8916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        383⤵
        
        PID:8928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        384⤵
        
        PID:8940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        385⤵
        
        PID:8956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        386⤵
        
        PID:8968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        387⤵
        
        PID:8980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        388⤵
        
        PID:8992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        389⤵
        
        PID:9004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        390⤵
        
        PID:9016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        391⤵
        
        PID:9032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        392⤵
        
        PID:9044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        393⤵
        
        PID:9056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        394⤵
        
        PID:9072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        395⤵
        
        PID:9084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        396⤵
        
        PID:9100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        397⤵
        
        PID:9116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        398⤵
        
        PID:9132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        399⤵
        
        PID:9144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        400⤵
        
        PID:9156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        401⤵
        
        PID:9172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        402⤵
        
        PID:9188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        403⤵
        
        PID:9200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        404⤵
        
        PID:9212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        405⤵
        
        PID:8316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        406⤵
        
        PID:9220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        407⤵
        
        PID:9236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        408⤵
        
        PID:9252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        409⤵
        
        PID:9264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        410⤵
        
        PID:9276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        411⤵
        
        PID:9296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        412⤵
        
        PID:9312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        413⤵
        
        PID:9324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        414⤵
        
        PID:9336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        415⤵
        
        PID:9348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        416⤵
        
        PID:9360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        417⤵
        
        PID:9372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        418⤵
        
        PID:9384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        419⤵
        
        PID:9396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        420⤵
        
        PID:9412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        421⤵
        
        PID:9424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        422⤵
        
        PID:9436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        423⤵
        
        PID:9448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        424⤵
        
        PID:9468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        425⤵
        
        PID:9480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        426⤵
        
        PID:9492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        427⤵
        
        PID:9504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        428⤵
        
        PID:9520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        429⤵
        
        PID:9536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        430⤵
        
        PID:9552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        431⤵
        
        PID:9572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        432⤵
        
        PID:9588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        433⤵
        
        PID:9600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        434⤵
        
        PID:9616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        435⤵
        
        PID:9628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        436⤵
        
        PID:9640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        437⤵
        
        PID:9652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        438⤵
        
        PID:9664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        439⤵
        
        PID:9680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        440⤵
        
        PID:9696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        441⤵
        
        PID:9708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        442⤵
        
        PID:9720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        443⤵
        
        PID:9736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        444⤵
        
        PID:9752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        445⤵
        
        PID:9768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        446⤵
        
        PID:9784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        447⤵
        
        PID:9800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        448⤵
        
        PID:9816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        449⤵
        
        PID:9832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        450⤵
        
        PID:9848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        451⤵
        
        PID:9860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        452⤵
        
        PID:9872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        453⤵
        
        PID:9884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        454⤵
        
        PID:9896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        455⤵
        
        PID:9912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        456⤵
        
        PID:9928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        457⤵
        
        PID:9940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        458⤵
        
        PID:9956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        459⤵
        
        PID:9968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        460⤵
        
        PID:9980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        461⤵
        
        PID:9996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        462⤵
        
        PID:10008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        463⤵
        
        PID:10024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        464⤵
        
        PID:10036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        465⤵
        
        PID:10052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        466⤵
        
        PID:10064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        467⤵
        
        PID:10080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        468⤵
        
        PID:10092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        469⤵
        
        PID:10108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        470⤵
        
        PID:10120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        471⤵
        
        PID:10132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        472⤵
        
        PID:10144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        473⤵
        
        PID:10160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        474⤵
        
        PID:10172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        475⤵
        
        PID:10188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        476⤵
        
        PID:10204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        477⤵
        
        PID:10216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        478⤵
        
        PID:10232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        479⤵
        
        PID:9560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        480⤵
        
        PID:10252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        481⤵
        
        PID:10268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        482⤵
        
        PID:10280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        483⤵
        
        PID:10292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        484⤵
        
        PID:10304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        485⤵
        
        PID:10320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        486⤵
        
        PID:10332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        487⤵
        
        PID:10348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        488⤵
        
        PID:10360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        489⤵
        
        PID:10372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        490⤵
        
        PID:10384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        491⤵
        
        PID:10396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        492⤵
        
        PID:10412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        493⤵
        
        PID:10424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        494⤵
        
        PID:10440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        495⤵
        
        PID:10456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        496⤵
        
        PID:10472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        497⤵
        
        PID:10484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        498⤵
        
        PID:10504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        499⤵
        
        PID:10516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        500⤵
        
        PID:10532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        501⤵
        
        PID:10548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        502⤵
        
        PID:10564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        503⤵
        
        PID:10580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        504⤵
        
        PID:10592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        505⤵
        
        PID:10608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        506⤵
        
        PID:10620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        507⤵
        
        PID:10632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        508⤵
        
        PID:10648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        509⤵
        
        PID:10664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        510⤵
        
        PID:10676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        511⤵
        
        PID:10688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        512⤵
        
        PID:10700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        513⤵
        
        PID:10712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        514⤵
        
        PID:10724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        515⤵
        
        PID:10736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        516⤵
        
        PID:10752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        517⤵
        
        PID:10768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        518⤵
        
        PID:10780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        519⤵
        
        PID:10792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        520⤵
        
        PID:10804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        521⤵
        
        PID:10852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        522⤵
        
        PID:10868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        523⤵
        
        PID:10888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        524⤵
        
        PID:10908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        525⤵
        
        PID:10944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        526⤵
        
        PID:10968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        527⤵
        
        PID:11032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        528⤵
        
        PID:11052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        529⤵
        
        PID:11072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        530⤵
        
        PID:11088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        531⤵
        
        PID:11104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        532⤵
        
        PID:11124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        533⤵
        
        PID:11136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        534⤵
        
        PID:11156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        535⤵
        
        PID:11172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        536⤵
        
        PID:11192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        537⤵
        
        PID:11204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        538⤵
        
        PID:11216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        539⤵
        
        PID:11228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        540⤵
        
        PID:11240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        541⤵
        
        PID:11256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        542⤵
        
        PID:10828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        543⤵
        
        PID:10812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        544⤵
        
        PID:4684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        545⤵
        
        PID:5012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        546⤵
        
        PID:2548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        547⤵
        
        PID:492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        548⤵
        
        PID:11268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        549⤵
        
        PID:11280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        550⤵
        
        PID:11296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        551⤵
        
        PID:11308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        552⤵
        
        PID:11324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        553⤵
        
        PID:11340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        554⤵
        
        PID:11356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        555⤵
        
        PID:11372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        556⤵
        
        PID:11388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        557⤵
        
        PID:11400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        558⤵
        
        PID:11412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        559⤵
        
        PID:11424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        560⤵
        
        PID:11440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        561⤵
        
        PID:11456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        562⤵
        
        PID:11472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        563⤵
        
        PID:11492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        564⤵
        
        PID:11504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        565⤵
        
        PID:11524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        566⤵
        
        PID:11540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        567⤵
        
        PID:11552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        568⤵
        
        PID:11568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        569⤵
        
        PID:11580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        570⤵
        
        PID:11600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        571⤵
        
        PID:11612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        572⤵
        
        PID:11628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        573⤵
        
        PID:11644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        574⤵
        
        PID:11660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        575⤵
        
        PID:11688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        576⤵
        
        PID:11708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        577⤵
        
        PID:11724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        578⤵
        
        PID:11736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        579⤵
        
        PID:11748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        580⤵
        
        PID:11764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        581⤵
        
        PID:11780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        582⤵
        
        PID:11792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        583⤵
        
        PID:11808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        584⤵
        
        PID:11824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        585⤵
        
        PID:11836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        586⤵
        
        PID:11852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        587⤵
        
        PID:11868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        588⤵
        
        PID:11884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        589⤵
        
        PID:11896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        590⤵
        
        PID:11912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        591⤵
        
        PID:11928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        592⤵
        
        PID:11940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        593⤵
        
        PID:11952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        594⤵
        
        PID:11972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        595⤵
        
        PID:11984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        596⤵
        
        PID:11996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        597⤵
        
        PID:12012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        598⤵
        
        PID:12028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        599⤵
        
        PID:12040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        600⤵
        
        PID:12056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        601⤵
        
        PID:12072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        602⤵
        
        PID:12084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        603⤵
        
        PID:12100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        604⤵
        
        PID:12116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        605⤵
        
        PID:12128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        606⤵
        
        PID:12144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        607⤵
        
        PID:12160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        608⤵
        
        PID:12172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        609⤵
        
        PID:12188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        610⤵
        
        PID:12200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        611⤵
        
        PID:12220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        612⤵
        
        PID:12232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        613⤵
        
        PID:12244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        614⤵
        
        PID:12256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        615⤵
        
        PID:12276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        616⤵
        
        PID:1156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        617⤵
        
        PID:3840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        618⤵
        
        PID:224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        619⤵
        
        PID:4792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        620⤵
        
        PID:1112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        621⤵
        
        PID:2188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        622⤵
        
        PID:3504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        623⤵
        
        PID:2684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        624⤵
        
        PID:940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        625⤵
        
        PID:4968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        626⤵
        
        PID:4840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        627⤵
        
        PID:1884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        628⤵
        
        PID:2336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        629⤵
        
        PID:3524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        630⤵
        
        PID:1840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        631⤵
        
        PID:10860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        632⤵
        
        PID:10880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        633⤵
        
        PID:11184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        634⤵
        
        PID:4144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        635⤵
        
        PID:400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        636⤵
        
        PID:4656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        637⤵
        
        PID:2264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        638⤵
        
        PID:4932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        639⤵
        
        PID:2816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        640⤵
        
        PID:11512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        641⤵
        
        PID:3456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        642⤵
        
        PID:3044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        643⤵
        
        PID:2240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        644⤵
        
        PID:1836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        645⤵
        
        PID:4100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        646⤵
        
        PID:3912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        647⤵
        
        PID:4724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        648⤵
        
        PID:3096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        649⤵
        
        PID:1904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        650⤵
        
        PID:2024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        651⤵
        
        PID:1964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        652⤵
        
        PID:4496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        653⤵
        
        PID:2260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        654⤵
        
        PID:2748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        655⤵
        
        PID:2112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        656⤵
        
        PID:3980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        657⤵
        
        PID:4476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        658⤵
        
        PID:1336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        659⤵
        
        PID:1796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        660⤵
        
        PID:3624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        661⤵
        
        PID:12208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        662⤵
        
        PID:1488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        663⤵
        
        PID:1132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        664⤵
        
        PID:5104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        665⤵
        
        PID:4344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        666⤵
        
        PID:1576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        667⤵
        
        PID:3288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        668⤵
        
        PID:5124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        669⤵
        
        PID:5164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        670⤵
        
        PID:5212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        671⤵
        
        PID:5224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        672⤵
        
        PID:5264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        673⤵
        
        PID:5316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        674⤵
        
        PID:5372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        675⤵
        
        PID:5412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        676⤵
        
        PID:5440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        677⤵
        
        PID:5464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        678⤵
        
        PID:5492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        679⤵
        
        PID:5552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        680⤵
        
        PID:5576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        681⤵
        
        PID:5604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        682⤵
        
        PID:12296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        683⤵
        
        PID:12308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        684⤵
        
        PID:12320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        685⤵
        
        PID:12332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        686⤵
        
        PID:12344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        687⤵
        
        PID:12356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        688⤵
        
        PID:12368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        689⤵
        
        PID:12380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        690⤵
        
        PID:12400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        691⤵
        
        PID:12412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        692⤵
        
        PID:12424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        693⤵
        
        PID:12436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        694⤵
        
        PID:12452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        695⤵
        
        PID:12464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        696⤵
        
        PID:12476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        697⤵
        
        PID:12488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        698⤵
        
        PID:12500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        699⤵
        
        PID:12516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        700⤵
        
        PID:12532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        701⤵
        
        PID:12552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        702⤵
        
        PID:12568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        703⤵
        
        PID:12584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        704⤵
        
        PID:12596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        705⤵
        
        PID:12608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        706⤵
        
        PID:12620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        707⤵
        
        PID:12632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        708⤵
        
        PID:12648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        709⤵
        
        PID:12660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        710⤵
        
        PID:12676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        711⤵
        
        PID:12688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        712⤵
        
        PID:12704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        713⤵
        
        PID:12716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        714⤵
        
        PID:12732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        715⤵
        
        PID:12752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        716⤵
        
        PID:12764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        717⤵
        
        PID:12780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        718⤵
        
        PID:12792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        719⤵
        
        PID:12804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        720⤵
        
        PID:12816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        721⤵
        
        PID:12828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        722⤵
        
        PID:12848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        723⤵
        
        PID:12860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        724⤵
        
        PID:12872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        725⤵
        
        PID:12884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        726⤵
        
        PID:12896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        727⤵
        
        PID:12912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        728⤵
        
        PID:12924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        729⤵
        
        PID:12936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        730⤵
        
        PID:12952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        731⤵
        
        PID:12964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        732⤵
        
        PID:12976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        733⤵
        
        PID:12992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        734⤵
        
        PID:13004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        735⤵
        
        PID:13016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        736⤵
        
        PID:13032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        737⤵
        
        PID:13048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        738⤵
        
        PID:13060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        739⤵
        
        PID:13076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        740⤵
        
        PID:13092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        741⤵
        
        PID:13112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        742⤵
        
        PID:13124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        743⤵
        
        PID:13136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        744⤵
        
        PID:13148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        745⤵
        
        PID:13160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        746⤵
        
        PID:13176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        747⤵
        
        PID:13188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        748⤵
        
        PID:13200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        749⤵
        
        PID:13212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        750⤵
        
        PID:13224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        751⤵
        
        PID:13236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        752⤵
        
        PID:13248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        753⤵
        
        PID:13264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        754⤵
        
        PID:13276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        755⤵
        
        PID:13292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        756⤵
        
        PID:13304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        757⤵
        
        PID:5660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        758⤵
        
        PID:5676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        759⤵
        
        PID:5716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        760⤵
        
        PID:5756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        761⤵
        
        PID:5784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        762⤵
        
        PID:5812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        763⤵
        
        PID:1680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        764⤵
        
        PID:5892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        765⤵
        
        PID:5940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        766⤵
        
        PID:5972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        767⤵
        
        PID:6000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        768⤵
        
        PID:6032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        769⤵
        
        PID:6080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        770⤵
        
        PID:6124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        771⤵
        
        PID:3056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        772⤵
        
        PID:6232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        773⤵
        
        PID:6248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        774⤵
        
        PID:6324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        775⤵
        
        PID:6368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        776⤵
        
        PID:6424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        777⤵
        
        PID:12836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        778⤵
        
        PID:6492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        779⤵
        
        PID:6544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        780⤵
        
        PID:6548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        781⤵
        
        PID:6596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        782⤵
        
        PID:6640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        783⤵
        
        PID:6676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        784⤵
        
        PID:6708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        785⤵
        
        PID:6772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        786⤵
        
        PID:6828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        787⤵
        
        PID:6900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        788⤵
        
        PID:6920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        789⤵
        
        PID:6972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        790⤵
        
        PID:7000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        791⤵
        
        PID:7028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        792⤵
        
        PID:13316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        793⤵
        
        PID:13328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        794⤵
        
        PID:13344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        795⤵
        
        PID:13356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        796⤵
        
        PID:13372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        797⤵
        
        PID:13392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        798⤵
        
        PID:13404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        799⤵
        
        PID:13432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        800⤵
        
        PID:13448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        801⤵
        
        PID:13464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        802⤵
        
        PID:13480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        803⤵
        
        PID:13496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        804⤵
        
        PID:13512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        805⤵
        
        PID:13536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        806⤵
        
        PID:13560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        807⤵
        
        PID:13584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        808⤵
        
        PID:13596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        809⤵
        
        PID:13616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        810⤵
        
        PID:13628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        811⤵
        
        PID:13648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        812⤵
        
        PID:13664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        813⤵
        
        PID:13684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        814⤵
        
        PID:13700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        815⤵
        
        PID:13712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        816⤵
        
        PID:13728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        817⤵
        
        PID:13744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        818⤵
        
        PID:13760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        819⤵
        
        PID:13780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        820⤵
        
        PID:13796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        821⤵
        
        PID:13808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        822⤵
        
        PID:13820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        823⤵
        
        PID:13832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        824⤵
        
        PID:13844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        825⤵
        
        PID:13856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        826⤵
        
        PID:13872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        827⤵
        
        PID:13884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        828⤵
        
        PID:13900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        829⤵
        
        PID:13912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        830⤵
        
        PID:13928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        831⤵
        
        PID:13940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        832⤵
        
        PID:13952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        833⤵
        
        PID:13964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        834⤵
        
        PID:13976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        835⤵
        
        PID:13992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        836⤵
        
        PID:14004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        837⤵
        
        PID:14016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        838⤵
        
        PID:14032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        839⤵
        
        PID:14048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        840⤵
        
        PID:14060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        841⤵
        
        PID:14072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        842⤵
        
        PID:14092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        843⤵
        
        PID:14104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        844⤵
        
        PID:14116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        845⤵
        
        PID:14128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        846⤵
        
        PID:14140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        847⤵
        
        PID:14152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        848⤵
        
        PID:14164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        849⤵
        
        PID:14180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        850⤵
        
        PID:14192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        851⤵
        
        PID:14208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        852⤵
        
        PID:14224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        853⤵
        
        PID:14236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        854⤵
        
        PID:14248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        855⤵
        
        PID:14264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        856⤵
        
        PID:14276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        857⤵
        
        PID:14292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        858⤵
        
        PID:14308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        859⤵
        
        PID:14320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        860⤵
        
        PID:14332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        861⤵
        
        PID:7088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        862⤵
        
        PID:7120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        863⤵
        
        PID:1572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        864⤵
        
        PID:2628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        865⤵
        
        PID:380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        866⤵
        
        PID:524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        867⤵
        
        PID:2996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        868⤵
        
        PID:10952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        869⤵
        
        PID:2948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        870⤵
        
        PID:2700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        871⤵
        
        PID:7180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        872⤵
        
        PID:5648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        873⤵
        
        PID:12540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        874⤵
        
        PID:6192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        875⤵
        
        PID:6340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        876⤵
        
        PID:6176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        877⤵
        
        PID:7232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        878⤵
        
        PID:7260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        879⤵
        
        PID:7284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        880⤵
        
        PID:7320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        881⤵
        
        PID:7348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        882⤵
        
        PID:4484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        883⤵
        
        PID:4564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        884⤵
        
        PID:7384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        885⤵
        
        PID:7416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        886⤵
        
        PID:7452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        887⤵
        
        PID:7492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        888⤵
        
        PID:7528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        889⤵
        
        PID:7556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        890⤵
        
        PID:13776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        891⤵
        
        PID:7608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        892⤵
        
        PID:7640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        893⤵
        
        PID:7668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        894⤵
        
        PID:7680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        895⤵
        
        PID:7712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        896⤵
        
        PID:7756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        897⤵
        
        PID:7804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        898⤵
        
        PID:7832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        899⤵
        
        PID:7876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        900⤵
        
        PID:7900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        901⤵
        
        PID:7928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        902⤵
        
        PID:7964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        903⤵
        
        PID:8000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        904⤵
        
        PID:8032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        905⤵
        
        PID:8076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        906⤵
        
        PID:8108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        907⤵
        
        PID:8144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        908⤵
        
        PID:7380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        909⤵
        
        PID:2356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        910⤵
        
        PID:8228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1964-54-0x0000000010000000-0x0000000010023000-memory.dll,#1
        911⤵
        
        PID:8256

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads