d436fea496c2c26b861f2b581b6f230a44f6e6d0afa2b09a75a803785ba68748

Analysis

max time kernel
145s
max time network
153s
platform
windows10-2004_x64
resource
win10v2004-20240226-en
resource tags

arch:x64arch:x86image:win10v2004-20240226-enlocale:en-usos:windows10-2004-x64system
submitted
05-03-2024 04:10

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

2008-54-0x0000000000170000-0x0000000000194000-memory.dll
Size

144KB
MD5

67d313a543e5e6f0108c724b84d5732e
SHA1

f5bc15a3fc36a5bb814c1e99b7df1b61ba74f46e
SHA256

d436fea496c2c26b861f2b581b6f230a44f6e6d0afa2b09a75a803785ba68748
SHA512

c8e7794850c6fee32c7eda19b84848226a5e87cd3a541c0dbba9116da231bb558eb86b5d658620612c09c14d3c41ca518bbe898e7f9a6f99bd178522b2b8226b
SSDEEP

3072:JHWOa07CDy/7qsE9nGA1JUTFr4TBf//Wpn2d:4O/msEpj1JQFr4TB3

Score

1^/10

Malware Config

Signatures

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

rundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exe

description	pid	Process	procid_target
PID 5116 wrote to memory of 4868	5116	rundll32.exe	94
PID 5116 wrote to memory of 4868	5116	rundll32.exe	94
PID 5116 wrote to memory of 4868	5116	rundll32.exe	94
PID 4868 wrote to memory of 3652	4868	rundll32.exe	96
PID 4868 wrote to memory of 3652	4868	rundll32.exe	96
PID 4868 wrote to memory of 3652	4868	rundll32.exe	96
PID 3652 wrote to memory of 3840	3652	rundll32.exe	97
PID 3652 wrote to memory of 3840	3652	rundll32.exe	97
PID 3652 wrote to memory of 3840	3652	rundll32.exe	97
PID 3840 wrote to memory of 4664	3840	rundll32.exe	98
PID 3840 wrote to memory of 4664	3840	rundll32.exe	98
PID 3840 wrote to memory of 4664	3840	rundll32.exe	98
PID 4664 wrote to memory of 4948	4664	rundll32.exe	99
PID 4664 wrote to memory of 4948	4664	rundll32.exe	99
PID 4664 wrote to memory of 4948	4664	rundll32.exe	99
PID 4948 wrote to memory of 4272	4948	rundll32.exe	100
PID 4948 wrote to memory of 4272	4948	rundll32.exe	100
PID 4948 wrote to memory of 4272	4948	rundll32.exe	100
PID 4272 wrote to memory of 2856	4272	rundll32.exe	101
PID 4272 wrote to memory of 2856	4272	rundll32.exe	101
PID 4272 wrote to memory of 2856	4272	rundll32.exe	101
PID 2856 wrote to memory of 1124	2856	rundll32.exe	102
PID 2856 wrote to memory of 1124	2856	rundll32.exe	102
PID 2856 wrote to memory of 1124	2856	rundll32.exe	102
PID 1124 wrote to memory of 3564	1124	rundll32.exe	103
PID 1124 wrote to memory of 3564	1124	rundll32.exe	103
PID 1124 wrote to memory of 3564	1124	rundll32.exe	103
PID 3564 wrote to memory of 4396	3564	rundll32.exe	104
PID 3564 wrote to memory of 4396	3564	rundll32.exe	104
PID 3564 wrote to memory of 4396	3564	rundll32.exe	104
PID 4396 wrote to memory of 3636	4396	rundll32.exe	105
PID 4396 wrote to memory of 3636	4396	rundll32.exe	105
PID 4396 wrote to memory of 3636	4396	rundll32.exe	105
PID 3636 wrote to memory of 5020	3636	rundll32.exe	107
PID 3636 wrote to memory of 5020	3636	rundll32.exe	107
PID 3636 wrote to memory of 5020	3636	rundll32.exe	107
PID 5020 wrote to memory of 812	5020	rundll32.exe	108
PID 5020 wrote to memory of 812	5020	rundll32.exe	108
PID 5020 wrote to memory of 812	5020	rundll32.exe	108
PID 812 wrote to memory of 1292	812	rundll32.exe	109
PID 812 wrote to memory of 1292	812	rundll32.exe	109
PID 812 wrote to memory of 1292	812	rundll32.exe	109
PID 1292 wrote to memory of 3316	1292	rundll32.exe	110
PID 1292 wrote to memory of 3316	1292	rundll32.exe	110
PID 1292 wrote to memory of 3316	1292	rundll32.exe	110
PID 3316 wrote to memory of 1696	3316	rundll32.exe	111
PID 3316 wrote to memory of 1696	3316	rundll32.exe	111
PID 3316 wrote to memory of 1696	3316	rundll32.exe	111
PID 1696 wrote to memory of 2804	1696	rundll32.exe	112
PID 1696 wrote to memory of 2804	1696	rundll32.exe	112
PID 1696 wrote to memory of 2804	1696	rundll32.exe	112
PID 2804 wrote to memory of 1216	2804	rundll32.exe	113
PID 2804 wrote to memory of 1216	2804	rundll32.exe	113
PID 2804 wrote to memory of 1216	2804	rundll32.exe	113
PID 1216 wrote to memory of 1060	1216	rundll32.exe	114
PID 1216 wrote to memory of 1060	1216	rundll32.exe	114
PID 1216 wrote to memory of 1060	1216	rundll32.exe	114
PID 1060 wrote to memory of 1444	1060	rundll32.exe	115
PID 1060 wrote to memory of 1444	1060	rundll32.exe	115
PID 1060 wrote to memory of 1444	1060	rundll32.exe	115
PID 1444 wrote to memory of 404	1444	rundll32.exe	116
PID 1444 wrote to memory of 404	1444	rundll32.exe	116
PID 1444 wrote to memory of 404	1444	rundll32.exe	116
PID 404 wrote to memory of 3536	404	rundll32.exe	117

C:\Windows\system32\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:5116
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:4868
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:3652
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
      4⤵
      Suspicious use of WriteProcessMemory
      PID:3840
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:4664
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:4948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:4272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        8⤵
        Suspicious use of WriteProcessMemory
        
        PID:2856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:1124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:3564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        11⤵
        Suspicious use of WriteProcessMemory
        
        PID:4396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        12⤵
        Suspicious use of WriteProcessMemory
        
        PID:3636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        13⤵
        Suspicious use of WriteProcessMemory
        
        PID:5020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        14⤵
        Suspicious use of WriteProcessMemory
        
        PID:812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        15⤵
        Suspicious use of WriteProcessMemory
        
        PID:1292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        16⤵
        Suspicious use of WriteProcessMemory
        
        PID:3316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        17⤵
        Suspicious use of WriteProcessMemory
        
        PID:1696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        18⤵
        Suspicious use of WriteProcessMemory
        
        PID:2804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        19⤵
        Suspicious use of WriteProcessMemory
        
        PID:1216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        20⤵
        Suspicious use of WriteProcessMemory
        
        PID:1060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        21⤵
        Suspicious use of WriteProcessMemory
        
        PID:1444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        22⤵
        Suspicious use of WriteProcessMemory
        
        PID:404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        23⤵
        
        PID:3536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        24⤵
        
        PID:3388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        25⤵
        
        PID:2300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        26⤵
        
        PID:4824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        27⤵
        
        PID:2752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        28⤵
        
        PID:4128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        29⤵
        
        PID:1996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        30⤵
        
        PID:4884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        31⤵
        
        PID:464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        32⤵
        
        PID:2456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        33⤵
        
        PID:4632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        34⤵
        
        PID:4668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        35⤵
        
        PID:836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        36⤵
        
        PID:4416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        37⤵
        
        PID:32
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        38⤵
        
        PID:3080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        39⤵
        
        PID:360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        40⤵
        
        PID:4304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        41⤵
        
        PID:4296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        42⤵
        
        PID:3308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        43⤵
        
        PID:1972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        44⤵
        
        PID:4936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        45⤵
        
        PID:2032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        46⤵
        
        PID:1504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        47⤵
        
        PID:4688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        48⤵
        
        PID:4600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        49⤵
        
        PID:3896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        50⤵
        
        PID:4000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        51⤵
        
        PID:4700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        52⤵
        
        PID:1568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        53⤵
        
        PID:5088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        54⤵
        
        PID:1900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        55⤵
        
        PID:4468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        56⤵
        
        PID:4144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        57⤵
        
        PID:412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        58⤵
        
        PID:3392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        59⤵
        
        PID:4928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        60⤵
        
        PID:5136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        61⤵
        
        PID:5160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        62⤵
        
        PID:5180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        63⤵
        
        PID:5196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        64⤵
        
        PID:5220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        65⤵
        
        PID:5248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        66⤵
        
        PID:5264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        67⤵
        
        PID:5296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        68⤵
        
        PID:5308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        69⤵
        
        PID:5328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        70⤵
        
        PID:5340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        71⤵
        
        PID:5356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        72⤵
        
        PID:5376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        73⤵
        
        PID:5392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        74⤵
        
        PID:5420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        75⤵
        
        PID:5448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        76⤵
        
        PID:5468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        77⤵
        
        PID:5484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        78⤵
        
        PID:5516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        79⤵
        
        PID:5532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        80⤵
        
        PID:5548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        81⤵
        
        PID:5568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        82⤵
        
        PID:5584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        83⤵
        
        PID:5608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        84⤵
        
        PID:5620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        85⤵
        
        PID:5636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        86⤵
        
        PID:5656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        87⤵
        
        PID:5668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        88⤵
        
        PID:5684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        89⤵
        
        PID:5696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        90⤵
        
        PID:5712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        91⤵
        
        PID:5728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        92⤵
        
        PID:5748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        93⤵
        
        PID:5772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        94⤵
        
        PID:5792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        95⤵
        
        PID:5812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        96⤵
        
        PID:5832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        97⤵
        
        PID:5856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        98⤵
        
        PID:5876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        99⤵
        
        PID:5892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        100⤵
        
        PID:5916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        101⤵
        
        PID:5928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        102⤵
        
        PID:5940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        103⤵
        
        PID:5956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        104⤵
        
        PID:5968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        105⤵
        
        PID:5984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        106⤵
        
        PID:6000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        107⤵
        
        PID:6016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        108⤵
        
        PID:6036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        109⤵
        
        PID:6048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        110⤵
        
        PID:6064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        111⤵
        
        PID:6080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        112⤵
        
        PID:6092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        113⤵
        
        PID:6108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        114⤵
        
        PID:6128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        115⤵
        
        PID:3184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        116⤵
        
        PID:5432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        117⤵
        
        PID:2096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        118⤵
        
        PID:5060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        119⤵
        
        PID:5844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        120⤵
        
        PID:2352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        121⤵
        
        PID:6172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        122⤵
        
        PID:6200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        123⤵
        
        PID:6216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        124⤵
        
        PID:6232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        125⤵
        
        PID:6248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        126⤵
        
        PID:6264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        127⤵
        
        PID:6280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        128⤵
        
        PID:6296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        129⤵
        
        PID:6320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        130⤵
        
        PID:6332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        131⤵
        
        PID:6348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        132⤵
        
        PID:6360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        133⤵
        
        PID:6380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        134⤵
        
        PID:6396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        135⤵
        
        PID:6416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        136⤵
        
        PID:6436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        137⤵
        
        PID:6460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        138⤵
        
        PID:6476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        139⤵
        
        PID:6504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        140⤵
        
        PID:6524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        141⤵
        
        PID:6540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        142⤵
        
        PID:6556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        143⤵
        
        PID:6584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        144⤵
        
        PID:6632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        145⤵
        
        PID:6652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        146⤵
        
        PID:6664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        147⤵
        
        PID:6712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        148⤵
        
        PID:6736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        149⤵
        
        PID:6784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        150⤵
        
        PID:6804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        151⤵
        
        PID:6820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        152⤵
        
        PID:6836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        153⤵
        
        PID:6852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        154⤵
        
        PID:6880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        155⤵
        
        PID:6904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        156⤵
        
        PID:6920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        157⤵
        
        PID:6940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        158⤵
        
        PID:6956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        159⤵
        
        PID:6972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        160⤵
        
        PID:6992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        161⤵
        
        PID:7008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        162⤵
        
        PID:7024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        163⤵
        
        PID:7036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        164⤵
        
        PID:7052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        165⤵
        
        PID:7064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        166⤵
        
        PID:7076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        167⤵
        
        PID:7088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        168⤵
        
        PID:7108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        169⤵
        
        PID:7120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        170⤵
        
        PID:7140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        171⤵
        
        PID:7156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        172⤵
        
        PID:5820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        173⤵
        
        PID:6312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        174⤵
        
        PID:3436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        175⤵
        
        PID:1692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        176⤵
        
        PID:1836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        177⤵
        
        PID:6372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        178⤵
        
        PID:7180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        179⤵
        
        PID:7192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        180⤵
        
        PID:7208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        181⤵
        
        PID:7220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        182⤵
        
        PID:7236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        183⤵
        
        PID:7248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        184⤵
        
        PID:7264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        185⤵
        
        PID:7276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        186⤵
        
        PID:7288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        187⤵
        
        PID:7300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        188⤵
        
        PID:7312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        189⤵
        
        PID:7324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        190⤵
        
        PID:7336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        191⤵
        
        PID:7356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        192⤵
        
        PID:7388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        193⤵
        
        PID:7416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        194⤵
        
        PID:7428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        195⤵
        
        PID:7448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        196⤵
        
        PID:7460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        197⤵
        
        PID:7476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        198⤵
        
        PID:7488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        199⤵
        
        PID:7504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        200⤵
        
        PID:7516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        201⤵
        
        PID:7532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        202⤵
        
        PID:7548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        203⤵
        
        PID:7560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        204⤵
        
        PID:7572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        205⤵
        
        PID:7584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        206⤵
        
        PID:7596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        207⤵
        
        PID:7612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        208⤵
        
        PID:7624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        209⤵
        
        PID:7640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        210⤵
        
        PID:7652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        211⤵
        
        PID:7676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        212⤵
        
        PID:7692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        213⤵
        
        PID:7704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        214⤵
        
        PID:7716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        215⤵
        
        PID:7728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        216⤵
        
        PID:7740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        217⤵
        
        PID:7752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        218⤵
        
        PID:7764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        219⤵
        
        PID:7776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        220⤵
        
        PID:7788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        221⤵
        
        PID:7800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        222⤵
        
        PID:7812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        223⤵
        
        PID:7824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        224⤵
        
        PID:7836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        225⤵
        
        PID:7852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        226⤵
        
        PID:7868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        227⤵
        
        PID:7880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        228⤵
        
        PID:7892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        229⤵
        
        PID:7904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        230⤵
        
        PID:7928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        231⤵
        
        PID:7960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        232⤵
        
        PID:8008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        233⤵
        
        PID:8020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        234⤵
        
        PID:8032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        235⤵
        
        PID:8044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        236⤵
        
        PID:8056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        237⤵
        
        PID:8068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        238⤵
        
        PID:8080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        239⤵
        
        PID:8096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        240⤵
        
        PID:8112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        241⤵
        
        PID:8124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        242⤵
        
        PID:8140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        243⤵
        
        PID:8156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        244⤵
        
        PID:8168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        245⤵
        
        PID:8184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        246⤵
        
        PID:4560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        247⤵
        
        PID:1704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        248⤵
        
        PID:960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        249⤵
        
        PID:1376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        250⤵
        
        PID:5900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        251⤵
        
        PID:3456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        252⤵
        
        PID:3932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        253⤵
        
        PID:7664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        254⤵
        
        PID:8088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        255⤵
        
        PID:8208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        256⤵
        
        PID:8220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        257⤵
        
        PID:8240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        258⤵
        
        PID:8252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        259⤵
        
        PID:8272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        260⤵
        
        PID:8284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        261⤵
        
        PID:8300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        262⤵
        
        PID:8312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        263⤵
        
        PID:8324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        264⤵
        
        PID:8336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        265⤵
        
        PID:8348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        266⤵
        
        PID:8360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        267⤵
        
        PID:8384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        268⤵
        
        PID:8400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        269⤵
        
        PID:8416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        270⤵
        
        PID:8428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        271⤵
        
        PID:8444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        272⤵
        
        PID:8460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        273⤵
        
        PID:8472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        274⤵
        
        PID:8500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        275⤵
        
        PID:8528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        276⤵
        
        PID:8576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        277⤵
        
        PID:8608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        278⤵
        
        PID:8624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        279⤵
        
        PID:8644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        280⤵
        
        PID:8660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        281⤵
        
        PID:8676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        282⤵
        
        PID:8692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        283⤵
        
        PID:8720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        284⤵
        
        PID:8740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        285⤵
        
        PID:8756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        286⤵
        
        PID:8768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        287⤵
        
        PID:8788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        288⤵
        
        PID:8804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        289⤵
        
        PID:8816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        290⤵
        
        PID:8832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        291⤵
        
        PID:8844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        292⤵
        
        PID:8860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        293⤵
        
        PID:8880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        294⤵
        
        PID:8896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        295⤵
        
        PID:8908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        296⤵
        
        PID:8928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        297⤵
        
        PID:8944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        298⤵
        
        PID:8956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        299⤵
        
        PID:8976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        300⤵
        
        PID:8988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        301⤵
        
        PID:9004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        302⤵
        
        PID:9020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        303⤵
        
        PID:9036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        304⤵
        
        PID:9052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        305⤵
        
        PID:9068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        306⤵
        
        PID:9088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        307⤵
        
        PID:9104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        308⤵
        
        PID:9120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        309⤵
        
        PID:9132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        310⤵
        
        PID:9152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        311⤵
        
        PID:9164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        312⤵
        
        PID:9176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        313⤵
        
        PID:9196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        314⤵
        
        PID:9208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        315⤵
        
        PID:6184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        316⤵
        
        PID:6424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        317⤵
        
        PID:1032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        318⤵
        
        PID:6116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        319⤵
        
        PID:1548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        320⤵
        
        PID:6696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        321⤵
        
        PID:9220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        322⤵
        
        PID:9232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        323⤵
        
        PID:9248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        324⤵
        
        PID:9264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        325⤵
        
        PID:9280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        326⤵
        
        PID:9296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        327⤵
        
        PID:9312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        328⤵
        
        PID:9328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        329⤵
        
        PID:9348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        330⤵
        
        PID:9364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        331⤵
        
        PID:9380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        332⤵
        
        PID:9392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        333⤵
        
        PID:9412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        334⤵
        
        PID:9424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        335⤵
        
        PID:9436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        336⤵
        
        PID:9448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        337⤵
        
        PID:9464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        338⤵
        
        PID:9476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        339⤵
        
        PID:9488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        340⤵
        
        PID:9500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        341⤵
        
        PID:9512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        342⤵
        
        PID:9528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        343⤵
        
        PID:9540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        344⤵
        
        PID:9556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        345⤵
        
        PID:9572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        346⤵
        
        PID:9588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        347⤵
        
        PID:9604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        348⤵
        
        PID:9620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        349⤵
        
        PID:9636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        350⤵
        
        PID:9648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        351⤵
        
        PID:9660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        352⤵
        
        PID:9672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        353⤵
        
        PID:9688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        354⤵
        
        PID:9704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        355⤵
        
        PID:9716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        356⤵
        
        PID:9728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        357⤵
        
        PID:9740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        358⤵
        
        PID:9756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        359⤵
        
        PID:9772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        360⤵
        
        PID:9784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        361⤵
        
        PID:9796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        362⤵
        
        PID:9808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        363⤵
        
        PID:9824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        364⤵
        
        PID:9848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        365⤵
        
        PID:9864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        366⤵
        
        PID:9876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        367⤵
        
        PID:9892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        368⤵
        
        PID:9904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        369⤵
        
        PID:9916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        370⤵
        
        PID:9932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        371⤵
        
        PID:9964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        372⤵
        
        PID:9984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        373⤵
        
        PID:9996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        374⤵
        
        PID:10016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        375⤵
        
        PID:10040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        376⤵
        
        PID:10064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        377⤵
        
        PID:10076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        378⤵
        
        PID:10088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        379⤵
        
        PID:10104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        380⤵
        
        PID:10116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        381⤵
        
        PID:10132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        382⤵
        
        PID:10152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        383⤵
        
        PID:10164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        384⤵
        
        PID:10176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        385⤵
        
        PID:10188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        386⤵
        
        PID:10200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        387⤵
        
        PID:10216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        388⤵
        
        PID:10236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        389⤵
        
        PID:9340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        390⤵
        
        PID:9520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        391⤵
        
        PID:2252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        392⤵
        
        PID:2228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        393⤵
        
        PID:3092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        394⤵
        
        PID:10248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        395⤵
        
        PID:10260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        396⤵
        
        PID:10272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        397⤵
        
        PID:10288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        398⤵
        
        PID:10300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        399⤵
        
        PID:10312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        400⤵
        
        PID:10324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        401⤵
        
        PID:10340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        402⤵
        
        PID:10352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        403⤵
        
        PID:10368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        404⤵
        
        PID:10384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        405⤵
        
        PID:10396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        406⤵
        
        PID:10408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        407⤵
        
        PID:10420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        408⤵
        
        PID:10432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        409⤵
        
        PID:10444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        410⤵
        
        PID:10456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        411⤵
        
        PID:10468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        412⤵
        
        PID:10480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        413⤵
        
        PID:10492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        414⤵
        
        PID:10504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        415⤵
        
        PID:10516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        416⤵
        
        PID:10528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        417⤵
        
        PID:10540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        418⤵
        
        PID:10556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        419⤵
        
        PID:10580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        420⤵
        
        PID:10596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        421⤵
        
        PID:10608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        422⤵
        
        PID:10620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        423⤵
        
        PID:10632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        424⤵
        
        PID:10648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        425⤵
        
        PID:10660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        426⤵
        
        PID:10672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        427⤵
        
        PID:10684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        428⤵
        
        PID:10700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        429⤵
        
        PID:10712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        430⤵
        
        PID:10724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        431⤵
        
        PID:10736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        432⤵
        
        PID:10748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        433⤵
        
        PID:10768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        434⤵
        
        PID:10780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        435⤵
        
        PID:10792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        436⤵
        
        PID:10808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        437⤵
        
        PID:10824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        438⤵
        
        PID:10836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        439⤵
        
        PID:10848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        440⤵
        
        PID:10864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        441⤵
        
        PID:10880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        442⤵
        
        PID:10892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        443⤵
        
        PID:10904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        444⤵
        
        PID:10920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        445⤵
        
        PID:10932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        446⤵
        
        PID:10948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        447⤵
        
        PID:10964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        448⤵
        
        PID:10976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        449⤵
        
        PID:10988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        450⤵
        
        PID:11000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        451⤵
        
        PID:11016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        452⤵
        
        PID:11028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        453⤵
        
        PID:11044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        454⤵
        
        PID:11060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        455⤵
        
        PID:11072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        456⤵
        
        PID:11092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        457⤵
        
        PID:11104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        458⤵
        
        PID:11116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        459⤵
        
        PID:11132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        460⤵
        
        PID:11144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        461⤵
        
        PID:11160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        462⤵
        
        PID:11172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        463⤵
        
        PID:11184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        464⤵
        
        PID:11196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        465⤵
        
        PID:11208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        466⤵
        
        PID:11224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        467⤵
        
        PID:11244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        468⤵
        
        PID:11256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        469⤵
        
        PID:10280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        470⤵
        
        PID:1648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        471⤵
        
        PID:3108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        472⤵
        
        PID:3848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        473⤵
        
        PID:1104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        474⤵
        
        PID:4312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        475⤵
        
        PID:2092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        476⤵
        
        PID:10548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        477⤵
        
        PID:1100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        478⤵
        
        PID:2516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        479⤵
        
        PID:5096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        480⤵
        
        PID:1584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        481⤵
        
        PID:4644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        482⤵
        
        PID:10816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        483⤵
        
        PID:9944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        484⤵
        
        PID:10052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        485⤵
        
        PID:9940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        486⤵
        
        PID:11276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        487⤵
        
        PID:11292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        488⤵
        
        PID:11308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        489⤵
        
        PID:11320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        490⤵
        
        PID:11332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        491⤵
        
        PID:11344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        492⤵
        
        PID:11356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        493⤵
        
        PID:11368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        494⤵
        
        PID:11388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        495⤵
        
        PID:11404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        496⤵
        
        PID:11420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        497⤵
        
        PID:11436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        498⤵
        
        PID:11448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        499⤵
        
        PID:11464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        500⤵
        
        PID:11480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        501⤵
        
        PID:11496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        502⤵
        
        PID:11512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        503⤵
        
        PID:11524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        504⤵
        
        PID:11536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        505⤵
        
        PID:11548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        506⤵
        
        PID:11560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        507⤵
        
        PID:11576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        508⤵
        
        PID:11588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        509⤵
        
        PID:11600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        510⤵
        
        PID:11616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        511⤵
        
        PID:11628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        512⤵
        
        PID:11644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        513⤵
        
        PID:11660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        514⤵
        
        PID:11676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        515⤵
        
        PID:11688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        516⤵
        
        PID:11700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        517⤵
        
        PID:11712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        518⤵
        
        PID:11728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        519⤵
        
        PID:11744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        520⤵
        
        PID:11760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        521⤵
        
        PID:11776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        522⤵
        
        PID:11792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        523⤵
        
        PID:11808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        524⤵
        
        PID:11824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        525⤵
        
        PID:11840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        526⤵
        
        PID:11852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        527⤵
        
        PID:11864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        528⤵
        
        PID:11880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        529⤵
        
        PID:11892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        530⤵
        
        PID:11904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        531⤵
        
        PID:11920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        532⤵
        
        PID:11936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        533⤵
        
        PID:11948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        534⤵
        
        PID:11964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        535⤵
        
        PID:11976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        536⤵
        
        PID:11992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        537⤵
        
        PID:12004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        538⤵
        
        PID:12016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        539⤵
        
        PID:12028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        540⤵
        
        PID:12044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        541⤵
        
        PID:12060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        542⤵
        
        PID:12076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        543⤵
        
        PID:12092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        544⤵
        
        PID:12104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        545⤵
        
        PID:12116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        546⤵
        
        PID:12132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        547⤵
        
        PID:12144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        548⤵
        
        PID:12160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        549⤵
        
        PID:12172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        550⤵
        
        PID:12188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        551⤵
        
        PID:12204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        552⤵
        
        PID:12216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        553⤵
        
        PID:12232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        554⤵
        
        PID:12244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        555⤵
        
        PID:12260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        556⤵
        
        PID:12276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        557⤵
        
        PID:1128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        558⤵
        
        PID:1752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        559⤵
        
        PID:1332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        560⤵
        
        PID:2400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        561⤵
        
        PID:3824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        562⤵
        
        PID:4284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        563⤵
        
        PID:2636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        564⤵
        
        PID:1288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        565⤵
        
        PID:5080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        566⤵
        
        PID:4532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        567⤵
        
        PID:4448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        568⤵
        
        PID:1840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        569⤵
        
        PID:4268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        570⤵
        
        PID:4612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        571⤵
        
        PID:2988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        572⤵
        
        PID:1440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        573⤵
        
        PID:5132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        574⤵
        
        PID:5188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        575⤵
        
        PID:5192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        576⤵
        
        PID:5212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        577⤵
        
        PID:5272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        578⤵
        
        PID:5316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        579⤵
        
        PID:5348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        580⤵
        
        PID:5372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        581⤵
        
        PID:5436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        582⤵
        
        PID:5440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        583⤵
        
        PID:5480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        584⤵
        
        PID:5524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        585⤵
        
        PID:5540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        586⤵
        
        PID:5556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        587⤵
        
        PID:5560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        588⤵
        
        PID:5592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        589⤵
        
        PID:2876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        590⤵
        
        PID:5644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        591⤵
        
        PID:5648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        592⤵
        
        PID:11652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        593⤵
        
        PID:5720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        594⤵
        
        PID:5780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        595⤵
        
        PID:3128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        596⤵
        
        PID:5828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        597⤵
        
        PID:5868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        598⤵
        
        PID:5884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        599⤵
        
        PID:5924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        600⤵
        
        PID:5952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        601⤵
        
        PID:5980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        602⤵
        
        PID:6024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        603⤵
        
        PID:11956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        604⤵
        
        PID:6060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        605⤵
        
        PID:6072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        606⤵
        
        PID:6100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        607⤵
        
        PID:1120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        608⤵
        
        PID:2872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        609⤵
        
        PID:5864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        610⤵
        
        PID:6156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        611⤵
        
        PID:6196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        612⤵
        
        PID:6212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        613⤵
        
        PID:6224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        614⤵
        
        PID:6244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        615⤵
        
        PID:6276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        616⤵
        
        PID:6292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        617⤵
        
        PID:6328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        618⤵
        
        PID:6368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        619⤵
        
        PID:6376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        620⤵
        
        PID:6432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        621⤵
        
        PID:6456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        622⤵
        
        PID:6500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        623⤵
        
        PID:6536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        624⤵
        
        PID:6596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        625⤵
        
        PID:6624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        626⤵
        
        PID:6672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        627⤵
        
        PID:6748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        628⤵
        
        PID:3648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        629⤵
        
        PID:6816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        630⤵
        
        PID:6936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        631⤵
        
        PID:7000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        632⤵
        
        PID:7060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        633⤵
        
        PID:7100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        634⤵
        
        PID:7164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        635⤵
        
        PID:3952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        636⤵
        
        PID:7176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        637⤵
        
        PID:7232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        638⤵
        
        PID:7284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        639⤵
        
        PID:7332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        640⤵
        
        PID:7384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        641⤵
        
        PID:7424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        642⤵
        
        PID:7484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        643⤵
        
        PID:7512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        644⤵
        
        PID:7540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        645⤵
        
        PID:12292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        646⤵
        
        PID:12308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        647⤵
        
        PID:12324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        648⤵
        
        PID:12340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        649⤵
        
        PID:12352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        650⤵
        
        PID:12368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        651⤵
        
        PID:12380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        652⤵
        
        PID:12392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        653⤵
        
        PID:12408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        654⤵
        
        PID:12424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        655⤵
        
        PID:12440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        656⤵
        
        PID:12452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        657⤵
        
        PID:12472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        658⤵
        
        PID:12488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        659⤵
        
        PID:12504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        660⤵
        
        PID:12520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        661⤵
        
        PID:12532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        662⤵
        
        PID:12548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        663⤵
        
        PID:12560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        664⤵
        
        PID:12576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        665⤵
        
        PID:12592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        666⤵
        
        PID:12608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        667⤵
        
        PID:12624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        668⤵
        
        PID:12640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        669⤵
        
        PID:12656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        670⤵
        
        PID:12668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        671⤵
        
        PID:12684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        672⤵
        
        PID:12696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        673⤵
        
        PID:12708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        674⤵
        
        PID:12720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        675⤵
        
        PID:12732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        676⤵
        
        PID:12760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        677⤵
        
        PID:12772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        678⤵
        
        PID:12788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        679⤵
        
        PID:12800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        680⤵
        
        PID:12816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        681⤵
        
        PID:12872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        682⤵
        
        PID:12888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        683⤵
        
        PID:12904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        684⤵
        
        PID:12916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        685⤵
        
        PID:12936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        686⤵
        
        PID:12948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        687⤵
        
        PID:12960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        688⤵
        
        PID:12972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        689⤵
        
        PID:12988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        690⤵
        
        PID:13004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        691⤵
        
        PID:13016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        692⤵
        
        PID:13028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        693⤵
        
        PID:13040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        694⤵
        
        PID:13052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        695⤵
        
        PID:13068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        696⤵
        
        PID:13080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        697⤵
        
        PID:13100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        698⤵
        
        PID:13116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        699⤵
        
        PID:13128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        700⤵
        
        PID:13152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        701⤵
        
        PID:13168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        702⤵
        
        PID:13184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        703⤵
        
        PID:13200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        704⤵
        
        PID:13212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        705⤵
        
        PID:13248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        706⤵
        
        PID:13260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        707⤵
        
        PID:13280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        708⤵
        
        PID:13292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        709⤵
        
        PID:7580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        710⤵
        
        PID:7608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        711⤵
        
        PID:7620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        712⤵
        
        PID:7672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        713⤵
        
        PID:7724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        714⤵
        
        PID:5736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        715⤵
        
        PID:2596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        716⤵
        
        PID:10028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        717⤵
        
        PID:7832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        718⤵
        
        PID:7876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        719⤵
        
        PID:7968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        720⤵
        
        PID:8000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        721⤵
        
        PID:2440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        722⤵
        
        PID:8092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        723⤵
        
        PID:8120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        724⤵
        
        PID:8152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        725⤵
        
        PID:6900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        726⤵
        
        PID:6988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        727⤵
        
        PID:7136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        728⤵
        
        PID:3948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        729⤵
        
        PID:5168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        730⤵
        
        PID:6872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        731⤵
        
        PID:7408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        732⤵
        
        PID:3956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        733⤵
        
        PID:5756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        734⤵
        
        PID:13220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        735⤵
        
        PID:4280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        736⤵
        
        PID:8216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        737⤵
        
        PID:8248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        738⤵
        
        PID:8280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        739⤵
        
        PID:8320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        740⤵
        
        PID:8356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        741⤵
        
        PID:8396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        742⤵
        
        PID:8408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        743⤵
        
        PID:13328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        744⤵
        
        PID:13344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        745⤵
        
        PID:13364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        746⤵
        
        PID:13376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        747⤵
        
        PID:13388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        748⤵
        
        PID:13404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        749⤵
        
        PID:13420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        750⤵
        
        PID:13436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        751⤵
        
        PID:13448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        752⤵
        
        PID:13460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        753⤵
        
        PID:13476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        754⤵
        
        PID:13488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        755⤵
        
        PID:13504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        756⤵
        
        PID:13520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        757⤵
        
        PID:13532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        758⤵
        
        PID:13544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        759⤵
        
        PID:13560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        760⤵
        
        PID:13576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        761⤵
        
        PID:13588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        762⤵
        
        PID:13604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        763⤵
        
        PID:13616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        764⤵
        
        PID:13632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        765⤵
        
        PID:13660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        766⤵
        
        PID:13680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        767⤵
        
        PID:13692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        768⤵
        
        PID:13704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        769⤵
        
        PID:13716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        770⤵
        
        PID:13728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        771⤵
        
        PID:13744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        772⤵
        
        PID:13756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        773⤵
        
        PID:13776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        774⤵
        
        PID:13792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        775⤵
        
        PID:13808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        776⤵
        
        PID:13820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        777⤵
        
        PID:13844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        778⤵
        
        PID:13864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        779⤵
        
        PID:13876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        780⤵
        
        PID:13892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        781⤵
        
        PID:13904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        782⤵
        
        PID:13916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        783⤵
        
        PID:13928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        784⤵
        
        PID:13940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        785⤵
        
        PID:13952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        786⤵
        
        PID:13968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        787⤵
        
        PID:13980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        788⤵
        
        PID:13996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        789⤵
        
        PID:14008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        790⤵
        
        PID:14024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        791⤵
        
        PID:14040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        792⤵
        
        PID:14056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        793⤵
        
        PID:14068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        794⤵
        
        PID:14088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        795⤵
        
        PID:14100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        796⤵
        
        PID:14112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        797⤵
        
        PID:14124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        798⤵
        
        PID:14136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        799⤵
        
        PID:14148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        800⤵
        
        PID:14160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        801⤵
        
        PID:14172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        802⤵
        
        PID:14188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        803⤵
        
        PID:14200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        804⤵
        
        PID:14216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        805⤵
        
        PID:14228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        806⤵
        
        PID:14240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        807⤵
        
        PID:14252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        808⤵
        
        PID:14264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        809⤵
        
        PID:14276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        810⤵
        
        PID:14288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        811⤵
        
        PID:14300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        812⤵
        
        PID:14312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        813⤵
        
        PID:14332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        814⤵
        
        PID:8440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        815⤵
        
        PID:8468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        816⤵
        
        PID:8540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        817⤵
        
        PID:8572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        818⤵
        
        PID:8632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        819⤵
        
        PID:8640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        820⤵
        
        PID:8684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        821⤵
        
        PID:8688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        822⤵
        
        PID:8736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        823⤵
        
        PID:8784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        824⤵
        
        PID:8828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        825⤵
        
        PID:8852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        826⤵
        
        PID:8876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        827⤵
        
        PID:1236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        828⤵
        
        PID:13644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        829⤵
        
        PID:4212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        830⤵
        
        PID:1724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        831⤵
        
        PID:1380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        832⤵
        
        PID:8904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        833⤵
        
        PID:8936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        834⤵
        
        PID:8984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        835⤵
        
        PID:9016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        836⤵
        
        PID:9076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        837⤵
        
        PID:9100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        838⤵
        
        PID:9112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        839⤵
        
        PID:13624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        840⤵
        
        PID:9144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        841⤵
        
        PID:9184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        842⤵
        
        PID:9188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        843⤵
        
        PID:6468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        844⤵
        
        PID:6160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        845⤵
        
        PID:6684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        846⤵
        
        PID:9256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        847⤵
        
        PID:9288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        848⤵
        
        PID:9292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        849⤵
        
        PID:9324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        850⤵
        
        PID:9356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        851⤵
        
        PID:9400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        852⤵
        
        PID:9460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        853⤵
        
        PID:9484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        854⤵
        
        PID:3880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        855⤵
        
        PID:9568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        856⤵
        
        PID:9600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        857⤵
        
        PID:9612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        858⤵
        
        PID:9644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        859⤵
        
        PID:9684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        860⤵
        
        PID:9696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        861⤵
        
        PID:9736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        862⤵
        
        PID:9780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        863⤵
        
        PID:9820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        864⤵
        
        PID:9840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        865⤵
        
        PID:9856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        866⤵
        
        PID:9888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        867⤵
        
        PID:9912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\2008-54-0x0000000000170000-0x0000000000194000-memory.dll,#1
        868⤵
        
        PID:9952

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --mojo-platform-channel-handle=1404 --field-trial-handle=2256,i,6670388345726423024,18382795228658886258,262144 --variations-seed-version /prefetch:8
1⤵
PID:12740

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads