12fcee89bbd445a5f4521c9d5f637b4726658a33aa2135aa4fa468f8d0ca6360

Analysis

max time kernel
2s
max time network
155s
platform
windows10-2004_x64
resource
win10v2004-20240226-en
resource tags

arch:x64arch:x86image:win10v2004-20240226-enlocale:en-usos:windows10-2004-x64system
submitted
10-03-2024 12:14

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

be93cfd2de9fc49ecf6f64b9259c64fd.exe
Size

17KB
MD5

be93cfd2de9fc49ecf6f64b9259c64fd
SHA1

3951d2178bb35de0f3ae261ca71cd90123e0463e
SHA256

12fcee89bbd445a5f4521c9d5f637b4726658a33aa2135aa4fa468f8d0ca6360
SHA512

36537ef7cf9f41cfa2141811142d5659838a7f13a4b1a7856be1321a7117dfb5d8c541b17e313eb410485adf9b277b4f9ef7a0d3705fd9cd76b120300c7d045a
SSDEEP

384:IqV0cHn8tiDgu+rTXZde7ZAMX/gcCyq/cN/EOZPOr1qN3nVn1:jwtughTXZ07+MP9C9/cN8OQJqF

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 6 IoCs

pid	Process
7660	azzxaime.exe
10172	azzxaime.exe
11852	azzxaime.exe
9820	azzxaime.exe
11576	azzxaime.exe
9640	azzxaime.exe

Drops file in System32 directory 36 IoCs

description	ioc	Process
File opened for modification	C:\Windows\SysWOW64\azzxaime.exe	azzxaime.exe
File opened for modification	C:\Windows\SysWOW64\fxzxbime.sys	be93cfd2de9fc49ecf6f64b9259c64fd.exe
File opened for modification	C:\Windows\SysWOW64\verclsid.exe	azzxaime.exe
File opened for modification	C:\Windows\SysWOW64\zyzxjime.dll	azzxaime.exe
File opened for modification	C:\Windows\SysWOW64\zyzxjime.dll	azzxaime.exe
File created	C:\Windows\SysWOW64\zyzxjime.dll	azzxaime.exe
File opened for modification	C:\Windows\SysWOW64\zyzxjime.dll	azzxaime.exe
File opened for modification	C:\Windows\SysWOW64\verclsid.exe	be93cfd2de9fc49ecf6f64b9259c64fd.exe
File opened for modification	C:\Windows\SysWOW64\azzxaime.exe	be93cfd2de9fc49ecf6f64b9259c64fd.exe
File created	C:\Windows\SysWOW64\zyzxjime.dll	azzxaime.exe
File opened for modification	C:\Windows\SysWOW64\azzxaime.exe	azzxaime.exe
File opened for modification	C:\Windows\SysWOW64\fxzxbime.sys	azzxaime.exe
File opened for modification	C:\Windows\SysWOW64\verclsid.exe	azzxaime.exe
File opened for modification	C:\Windows\SysWOW64\fxzxbime.sys	azzxaime.exe
File opened for modification	C:\Windows\SysWOW64\zyzxjime.dll	be93cfd2de9fc49ecf6f64b9259c64fd.exe
File created	C:\Windows\SysWOW64\zyzxjime.dll	be93cfd2de9fc49ecf6f64b9259c64fd.exe
File opened for modification	C:\Windows\SysWOW64\zyzxjime.dll	azzxaime.exe
File opened for modification	C:\Windows\SysWOW64\azzxaime.exe	azzxaime.exe
File created	C:\Windows\SysWOW64\azzxaime.exe	be93cfd2de9fc49ecf6f64b9259c64fd.exe
File opened for modification	C:\Windows\SysWOW64\fxzxbime.sys	azzxaime.exe
File opened for modification	C:\Windows\SysWOW64\verclsid.exe	azzxaime.exe
File created	C:\Windows\SysWOW64\zyzxjime.dll	azzxaime.exe
File opened for modification	C:\Windows\SysWOW64\verclsid.exe	azzxaime.exe
File opened for modification	C:\Windows\SysWOW64\zyzxjime.dll	azzxaime.exe
File opened for modification	C:\Windows\SysWOW64\fxzxbime.sys	azzxaime.exe
File opened for modification	C:\Windows\SysWOW64\verclsid.exe	azzxaime.exe
File opened for modification	C:\Windows\SysWOW64\azzxaime.exe	azzxaime.exe
File created	C:\Windows\SysWOW64\zyzxjime.dll	azzxaime.exe
File opened for modification	C:\Windows\SysWOW64\fxzxbime.sys	azzxaime.exe
File opened for modification	C:\Windows\SysWOW64\azzxaime.exe	azzxaime.exe
File opened for modification	C:\Windows\SysWOW64\fxzxbime.sys	azzxaime.exe
File created	C:\Windows\SysWOW64\zyzxjime.dll	azzxaime.exe
File opened for modification	C:\Windows\SysWOW64\zyzxjime.dll	azzxaime.exe
File opened for modification	C:\Windows\SysWOW64\azzxaime.exe	azzxaime.exe
File created	C:\Windows\SysWOW64\zyzxjime.dll	azzxaime.exe
File opened for modification	C:\Windows\SysWOW64\verclsid.exe	azzxaime.exe

Modifies registry class 24 IoCs

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AA59145F-315D-BC23-AC1F-145DF81A34AA}\InprocServer32\ThreadingModel = "Apartment"	azzxaime.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AA59145F-315D-BC23-AC1F-145DF81A34AA}\InprocServer32	azzxaime.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AA59145F-315D-BC23-AC1F-145DF81A34AA}\InprocServer32	azzxaime.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AA59145F-315D-BC23-AC1F-145DF81A34AA}\InprocServer32\ = "C:\\Windows\\SysWow64\\zyzxjime.dll"	azzxaime.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AA59145F-315D-BC23-AC1F-145DF81A34AA}\InprocServer32\ = "C:\\Windows\\SysWow64\\zyzxjime.dll"	azzxaime.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AA59145F-315D-BC23-AC1F-145DF81A34AA}\InprocServer32\ = "C:\\Windows\\SysWow64\\zyzxjime.dll"	azzxaime.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AA59145F-315D-BC23-AC1F-145DF81A34AA}\InprocServer32\ThreadingModel = "Apartment"	be93cfd2de9fc49ecf6f64b9259c64fd.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AA59145F-315D-BC23-AC1F-145DF81A34AA}\InprocServer32	azzxaime.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AA59145F-315D-BC23-AC1F-145DF81A34AA}\InprocServer32\ = "C:\\Windows\\SysWow64\\zyzxjime.dll"	azzxaime.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AA59145F-315D-BC23-AC1F-145DF81A34AA}\InprocServer32\ = "C:\\Windows\\SysWow64\\zyzxjime.dll"	azzxaime.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AA59145F-315D-BC23-AC1F-145DF81A34AA}\InprocServer32	azzxaime.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AA59145F-315D-BC23-AC1F-145DF81A34AA}\InprocServer32	be93cfd2de9fc49ecf6f64b9259c64fd.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node	be93cfd2de9fc49ecf6f64b9259c64fd.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AA59145F-315D-BC23-AC1F-145DF81A34AA}\InprocServer32\ThreadingModel = "Apartment"	azzxaime.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AA59145F-315D-BC23-AC1F-145DF81A34AA}\InprocServer32\ThreadingModel = "Apartment"	azzxaime.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AA59145F-315D-BC23-AC1F-145DF81A34AA}\InprocServer32	azzxaime.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AA59145F-315D-BC23-AC1F-145DF81A34AA}\InprocServer32\ = "C:\\Windows\\SysWow64\\zyzxjime.dll"	be93cfd2de9fc49ecf6f64b9259c64fd.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AA59145F-315D-BC23-AC1F-145DF81A34AA}\InprocServer32\ThreadingModel = "Apartment"	azzxaime.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AA59145F-315D-BC23-AC1F-145DF81A34AA}\InprocServer32	azzxaime.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AA59145F-315D-BC23-AC1F-145DF81A34AA}\InprocServer32\ = "C:\\Windows\\SysWow64\\zyzxjime.dll"	azzxaime.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AA59145F-315D-BC23-AC1F-145DF81A34AA}\InprocServer32\ThreadingModel = "Apartment"	azzxaime.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AA59145F-315D-BC23-AC1F-145DF81A34AA}\InprocServer32\ThreadingModel = "Apartment"	azzxaime.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID	be93cfd2de9fc49ecf6f64b9259c64fd.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AA59145F-315D-BC23-AC1F-145DF81A34AA}	be93cfd2de9fc49ecf6f64b9259c64fd.exe

Suspicious behavior: EnumeratesProcesses 12 IoCs

pid	Process
2600	be93cfd2de9fc49ecf6f64b9259c64fd.exe
2600	be93cfd2de9fc49ecf6f64b9259c64fd.exe
7660	azzxaime.exe
7660	azzxaime.exe
10172	azzxaime.exe
10172	azzxaime.exe
11852	azzxaime.exe
11852	azzxaime.exe
9820	azzxaime.exe
9820	azzxaime.exe
11576	azzxaime.exe
11576	azzxaime.exe

Suspicious use of AdjustPrivilegeToken 6 IoCs

description	pid	Process
Token: SeDebugPrivilege	2600	be93cfd2de9fc49ecf6f64b9259c64fd.exe
Token: SeDebugPrivilege	7660	azzxaime.exe
Token: SeDebugPrivilege	10172	azzxaime.exe
Token: SeDebugPrivilege	11852	azzxaime.exe
Token: SeDebugPrivilege	9820	azzxaime.exe
Token: SeDebugPrivilege	11576	azzxaime.exe

Suspicious use of WriteProcessMemory 39 IoCs

description	pid	Process	procid_target
PID 2600 wrote to memory of 2204	2600	be93cfd2de9fc49ecf6f64b9259c64fd.exe	89
PID 2600 wrote to memory of 2204	2600	be93cfd2de9fc49ecf6f64b9259c64fd.exe	89
PID 2600 wrote to memory of 2204	2600	be93cfd2de9fc49ecf6f64b9259c64fd.exe	89
PID 2600 wrote to memory of 7660	2600	be93cfd2de9fc49ecf6f64b9259c64fd.exe	91
PID 2600 wrote to memory of 7660	2600	be93cfd2de9fc49ecf6f64b9259c64fd.exe	91
PID 2600 wrote to memory of 7660	2600	be93cfd2de9fc49ecf6f64b9259c64fd.exe	91
PID 7660 wrote to memory of 7700	7660	azzxaime.exe	92
PID 7660 wrote to memory of 7700	7660	azzxaime.exe	92
PID 7660 wrote to memory of 7700	7660	azzxaime.exe	92
PID 7660 wrote to memory of 10172	7660	azzxaime.exe	94
PID 7660 wrote to memory of 10172	7660	azzxaime.exe	94
PID 7660 wrote to memory of 10172	7660	azzxaime.exe	94
PID 10172 wrote to memory of 10208	10172	azzxaime.exe	95
PID 10172 wrote to memory of 10208	10172	azzxaime.exe	95
PID 10172 wrote to memory of 10208	10172	azzxaime.exe	95
PID 10172 wrote to memory of 11852	10172	azzxaime.exe	97
PID 10172 wrote to memory of 11852	10172	azzxaime.exe	97
PID 10172 wrote to memory of 11852	10172	azzxaime.exe	97
PID 11852 wrote to memory of 11880	11852	azzxaime.exe	98
PID 11852 wrote to memory of 11880	11852	azzxaime.exe	98
PID 11852 wrote to memory of 11880	11852	azzxaime.exe	98
PID 11852 wrote to memory of 9820	11852	azzxaime.exe	100
PID 11852 wrote to memory of 9820	11852	azzxaime.exe	100
PID 11852 wrote to memory of 9820	11852	azzxaime.exe	100
PID 9820 wrote to memory of 9852	9820	azzxaime.exe	101
PID 9820 wrote to memory of 9852	9820	azzxaime.exe	101
PID 9820 wrote to memory of 9852	9820	azzxaime.exe	101
PID 9820 wrote to memory of 11576	9820	azzxaime.exe	103
PID 9820 wrote to memory of 11576	9820	azzxaime.exe	103
PID 9820 wrote to memory of 11576	9820	azzxaime.exe	103
PID 11576 wrote to memory of 11600	11576	azzxaime.exe	104
PID 11576 wrote to memory of 11600	11576	azzxaime.exe	104
PID 11576 wrote to memory of 11600	11576	azzxaime.exe	104
PID 11576 wrote to memory of 9640	11576	azzxaime.exe	106
PID 11576 wrote to memory of 9640	11576	azzxaime.exe	106
PID 11576 wrote to memory of 9640	11576	azzxaime.exe	106
PID 9640 wrote to memory of 9708	9640	azzxaime.exe	107
PID 9640 wrote to memory of 9708	9640	azzxaime.exe	107
PID 9640 wrote to memory of 9708	9640	azzxaime.exe	107

C:\Users\Admin\AppData\Local\Temp\be93cfd2de9fc49ecf6f64b9259c64fd.exe
"C:\Users\Admin\AppData\Local\Temp\be93cfd2de9fc49ecf6f64b9259c64fd.exe"
1⤵
- Drops file in System32 directory
- Modifies registry class
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:2600
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240598609.bat
  2⤵
  PID:2204
- C:\Windows\SysWOW64\azzxaime.exe
  C:\Windows\system32\azzxaime.exe
  2⤵
  - Executes dropped EXE
  - Drops file in System32 directory
  - Modifies registry class
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of AdjustPrivilegeToken
  - Suspicious use of WriteProcessMemory
  PID:7660
- - C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240598890.bat
    3⤵
    PID:7700
- - C:\Windows\SysWOW64\azzxaime.exe
    C:\Windows\system32\azzxaime.exe
    3⤵
    - Executes dropped EXE
    - Drops file in System32 directory
    - Modifies registry class
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    - Suspicious use of WriteProcessMemory
    PID:10172
  - - C:\Windows\SysWOW64\cmd.exe
      C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240599171.bat
      4⤵
      PID:10208
  - - C:\Windows\SysWOW64\azzxaime.exe
      C:\Windows\system32\azzxaime.exe
      4⤵
      Executes dropped EXE
      Drops file in System32 directory
      Modifies registry class
      Suspicious behavior: EnumeratesProcesses
      Suspicious use of AdjustPrivilegeToken
      Suspicious use of WriteProcessMemory
      PID:11852
    - - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240599531.bat
        5⤵
        
        PID:11880
    - - C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        5⤵
        Executes dropped EXE
        Drops file in System32 directory
        Modifies registry class
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of AdjustPrivilegeToken
        Suspicious use of WriteProcessMemory
        
        PID:9820
      - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240599890.bat
        6⤵
        
        PID:9852
      - C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        6⤵
        Executes dropped EXE
        Drops file in System32 directory
        Modifies registry class
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of AdjustPrivilegeToken
        Suspicious use of WriteProcessMemory
        
        PID:11576
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240600296.bat
        7⤵
        
        PID:11600
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        7⤵
        Executes dropped EXE
        Drops file in System32 directory
        Modifies registry class
        Suspicious use of WriteProcessMemory
        
        PID:9640
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240600953.bat
        8⤵
        
        PID:9708
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        8⤵
        
        PID:11388
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240601203.bat
        9⤵
        
        PID:11428
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        9⤵
        
        PID:9592
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240601531.bat
        10⤵
        
        PID:9620
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        10⤵
        
        PID:16540
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240601953.bat
        11⤵
        
        PID:16572
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        11⤵
        
        PID:20684
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240602265.bat
        12⤵
        
        PID:20712
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        12⤵
        
        PID:13012
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240602546.bat
        13⤵
        
        PID:12972
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        13⤵
        
        PID:8012
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240602968.bat
        14⤵
        
        PID:7976
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        14⤵
        
        PID:5624
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240604046.bat
        15⤵
        
        PID:5560
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        15⤵
        
        PID:19972
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240604546.bat
        16⤵
        
        PID:20012
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        16⤵
        
        PID:13632
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240605031.bat
        17⤵
        
        PID:13596
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        17⤵
        
        PID:3796
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240605421.bat
        18⤵
        
        PID:5088
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        18⤵
        
        PID:6088
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240605953.bat
        19⤵
        
        PID:5632
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        19⤵
        
        PID:19504
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240606375.bat
        20⤵
        
        PID:19524
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        20⤵
        
        PID:14440
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240606656.bat
        21⤵
        
        PID:14460
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        21⤵
        
        PID:9128
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240607109.bat
        22⤵
        
        PID:9104
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        22⤵
        
        PID:10652
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240607531.bat
        23⤵
        
        PID:7108
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        23⤵
        
        PID:19300
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240607781.bat
        24⤵
        
        PID:19264
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        24⤵
        
        PID:14228
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240608125.bat
        25⤵
        
        PID:14264
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        25⤵
        
        PID:2212
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240608593.bat
        26⤵
        
        PID:4040
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        26⤵
        
        PID:6436
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240609015.bat
        27⤵
        
        PID:10700
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        27⤵
        
        PID:5396
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240609484.bat
        28⤵
        
        PID:5352
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        28⤵
        
        PID:14352
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240609781.bat
        29⤵
        
        PID:13324
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        29⤵
        
        PID:12104
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240610062.bat
        30⤵
        
        PID:9176
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        30⤵
        
        PID:5420
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240610500.bat
        31⤵
        
        PID:17072
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        31⤵
        
        PID:5848
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240610812.bat
        32⤵
        
        PID:5536
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        32⤵
        
        PID:13556
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240611156.bat
        33⤵
        
        PID:13568
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        33⤵
        
        PID:11436
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240611546.bat
        34⤵
        
        PID:7568
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        34⤵
        
        PID:21248
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240611953.bat
        35⤵
        
        PID:21216
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        35⤵
        
        PID:25208
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240612359.bat
        36⤵
        
        PID:25228
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        36⤵
        
        PID:23416
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240613062.bat
        37⤵
        
        PID:23380
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        37⤵
        
        PID:10992
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240613406.bat
        38⤵
        
        PID:10984
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        38⤵
        
        PID:9460
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240613703.bat
        39⤵
        
        PID:9404
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        39⤵
        
        PID:20476
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240614328.bat
        40⤵
        
        PID:20520
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        40⤵
        
        PID:18044
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240614625.bat
        41⤵
        
        PID:18260
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        41⤵
        
        PID:25752
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240615156.bat
        42⤵
        
        PID:28628
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        42⤵
        
        PID:6608
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240615421.bat
        43⤵
        
        PID:6576
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        43⤵
        
        PID:7792
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240615796.bat
        44⤵
        
        PID:11996
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        44⤵
        
        PID:8956
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240616125.bat
        45⤵
        
        PID:4152
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        45⤵
        
        PID:17836
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240616531.bat
        46⤵
        
        PID:5528
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        46⤵
        
        PID:25356
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240616859.bat
        47⤵
        
        PID:25396
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        47⤵
        
        PID:27264
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240617343.bat
        48⤵
        
        PID:26220
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        48⤵
        
        PID:7420
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240617703.bat
        49⤵
        
        PID:12136
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        49⤵
        
        PID:13584
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240618062.bat
        50⤵
        
        PID:13688
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        50⤵
        
        PID:17344
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240618468.bat
        51⤵
        
        PID:17304
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        51⤵
        
        PID:21368
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240619031.bat
        52⤵
        
        PID:21372
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        52⤵
        
        PID:27016
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240619359.bat
        53⤵
        
        PID:27096
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        53⤵
        
        PID:22684
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240619687.bat
        54⤵
        
        PID:22976
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        54⤵
        
        PID:392
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240620250.bat
        55⤵
        
        PID:5176
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        55⤵
        
        PID:12380
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240620687.bat
        56⤵
        
        PID:13440
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        56⤵
        
        PID:10036
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240620906.bat
        57⤵
        
        PID:16516
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        57⤵
        
        PID:25300
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240621359.bat
        58⤵
        
        PID:24140
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        58⤵
        
        PID:13328
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240621843.bat
        59⤵
        
        PID:13472
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        59⤵
        
        PID:11304
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240622281.bat
        60⤵
        
        PID:11308
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        60⤵
        
        PID:1896
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240622671.bat
        61⤵
        
        PID:12588
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        61⤵
        
        PID:16800
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240623125.bat
        62⤵
        
        PID:16860
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        62⤵
        
        PID:26948
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240623484.bat
        63⤵
        
        PID:28376
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        63⤵
        
        PID:16500
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240623921.bat
        64⤵
        
        PID:10236
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        64⤵
        
        PID:11244
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240624453.bat
        65⤵
        
        PID:12004
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        65⤵
        
        PID:16076
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240624750.bat
        66⤵
        
        PID:16128
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        66⤵
        
        PID:20060
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240625312.bat
        67⤵
        
        PID:20292
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        67⤵
        
        PID:26336
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240625796.bat
        68⤵
        
        PID:26528
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        68⤵
        
        PID:24332
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240626265.bat
        69⤵
        
        PID:24384
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        69⤵
        
        PID:4484
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240626640.bat
        70⤵
        
        PID:10316
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        70⤵
        
        PID:5024
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240627093.bat
        71⤵
        
        PID:20832
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        71⤵
        
        PID:16696
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240627406.bat
        72⤵
        
        PID:18140
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        72⤵
        
        PID:3092
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240627750.bat
        73⤵
        
        PID:7840
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        73⤵
        
        PID:24936
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240628031.bat
        74⤵
        
        PID:26568
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        74⤵
        
        PID:22252
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240628578.bat
        75⤵
        
        PID:20752
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        75⤵
        
        PID:6912
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240628968.bat
        76⤵
        
        PID:5196
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        76⤵
        
        PID:26628
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240629656.bat
        77⤵
        
        PID:26004
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        77⤵
        
        PID:18424
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240630062.bat
        78⤵
        
        PID:18744
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        78⤵
        
        PID:27868
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240630484.bat
        79⤵
        
        PID:1728
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        79⤵
        
        PID:1456
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240631062.bat
        80⤵
        
        PID:4988
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        80⤵
        
        PID:3948
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240631562.bat
        81⤵
        
        PID:14748
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        81⤵
        
        PID:25856
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240631921.bat
        82⤵
        
        PID:28616
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        82⤵
        
        PID:18000
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240632484.bat
        83⤵
        
        PID:19052
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        83⤵
        
        PID:26840
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240632875.bat
        84⤵
        
        PID:19648
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        84⤵
        
        PID:16264
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240633187.bat
        85⤵
        
        PID:6644
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        85⤵
        
        PID:12816
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240634109.bat
        86⤵
        
        PID:9388
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        86⤵
        
        PID:23720
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240634781.bat
        87⤵
        
        PID:23680
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        87⤵
        
        PID:16612
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240635343.bat
        88⤵
        
        PID:18676
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        88⤵
        
        PID:14308
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240635796.bat
        89⤵
        
        PID:21868
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        89⤵
        
        PID:11952
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240636125.bat
        90⤵
        
        PID:21828
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        90⤵
        
        PID:16968
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240636796.bat
        91⤵
        
        PID:9356
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        91⤵
        
        PID:17156
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        92⤵
        
        PID:24824
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240637750.bat
        93⤵
        
        PID:20032
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        93⤵
        
        PID:25036
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240638203.bat
        94⤵
        
        PID:25076
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        94⤵
        
        PID:2748
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240638734.bat
        95⤵
        
        PID:10392
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        95⤵
        
        PID:7832
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240639390.bat
        96⤵
        
        PID:7836
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        96⤵
        
        PID:17164
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240640078.bat
        97⤵
        
        PID:7204
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        97⤵
        
        PID:24736
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240640812.bat
        98⤵
        
        PID:16296
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        98⤵
        
        PID:11084
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240641453.bat
        99⤵
        
        PID:8480
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        99⤵
        
        PID:4340
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240641968.bat
        100⤵
        
        PID:13460
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        100⤵
        
        PID:26020
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240642593.bat
        101⤵
        
        PID:17180
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        101⤵
        
        PID:24912
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240643140.bat
        102⤵
        
        PID:28168
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        102⤵
        
        PID:26504
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240643765.bat
        103⤵
        
        PID:16228
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        103⤵
        
        PID:19760
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240644234.bat
        104⤵
        
        PID:10480
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        104⤵
        
        PID:11320
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240644687.bat
        105⤵
        
        PID:2384
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        105⤵
        
        PID:18020
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240644984.bat
        106⤵
        
        PID:16660
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        106⤵
        
        PID:7368
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240645328.bat
        107⤵
        
        PID:27220
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        107⤵
        
        PID:11972
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240645828.bat
        108⤵
        
        PID:22736
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        108⤵
        
        PID:8628
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240646421.bat
        109⤵
        
        PID:10248
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        109⤵
        
        PID:16588
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240647000.bat
        110⤵
        
        PID:8308
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        110⤵
        
        PID:25236
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240647437.bat
        111⤵
        
        PID:23120
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        111⤵
        
        PID:16236
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240647968.bat
        112⤵
        
        PID:13476
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        112⤵
        
        PID:3104
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240648515.bat
        113⤵
        
        PID:10504
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        113⤵
        
        PID:2448
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240649046.bat
        114⤵
        
        PID:19936
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        114⤵
        
        PID:6444
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240649546.bat
        115⤵
        
        PID:27908
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        115⤵
        
        PID:28504
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240650140.bat
        116⤵
        
        PID:16312
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        116⤵
        
        PID:18188
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240650640.bat
        117⤵
        
        PID:10216
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        117⤵
        
        PID:6128
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240651125.bat
        118⤵
        
        PID:9764
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        118⤵
        
        PID:28244
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240651687.bat
        119⤵
        
        PID:27996
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        119⤵
        
        PID:22756
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240652140.bat
        120⤵
        
        PID:22884
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        120⤵
        
        PID:7684
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240652718.bat
        121⤵
        
        PID:11228
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        121⤵
        
        PID:23588
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240653312.bat
        122⤵
        
        PID:23556
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        122⤵
        
        PID:10280
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240653828.bat
        123⤵
        
        PID:10956
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        123⤵
        
        PID:15344
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240654468.bat
        124⤵
        
        PID:27604
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        124⤵
        
        PID:8064
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240654875.bat
        125⤵
        
        PID:11728
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        125⤵
        
        PID:18732
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240655531.bat
        126⤵
        
        PID:15472
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        126⤵
        
        PID:27620
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240656015.bat
        127⤵
        
        PID:10128
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        127⤵
        
        PID:13704
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240656421.bat
        128⤵
        
        PID:25528
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        128⤵
        
        PID:12828
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240656906.bat
        129⤵
        
        PID:11104
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        129⤵
        
        PID:5332
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240657484.bat
        130⤵
        
        PID:14504
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        130⤵
        
        PID:5304
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240658031.bat
        131⤵
        
        PID:27236
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        131⤵
        
        PID:17344
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240658390.bat
        132⤵
        
        PID:16304
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        132⤵
        
        PID:4972
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240658781.bat
        133⤵
        
        PID:6940
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        133⤵
        
        PID:19388
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240659296.bat
        134⤵
        
        PID:5428
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        134⤵
        
        PID:24724
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240659890.bat
        135⤵
        
        PID:28232
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        135⤵
        
        PID:24588
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240660625.bat
        136⤵
        
        PID:23408
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        136⤵
        
        PID:19376
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240660906.bat
        137⤵
        
        PID:10744
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        137⤵
        
        PID:7192
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240661328.bat
        138⤵
        
        PID:15480
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        138⤵
        
        PID:24344
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240661671.bat
        139⤵
        
        PID:28184
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        139⤵
        
        PID:22868
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240662140.bat
        140⤵
        
        PID:15048
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        140⤵
        
        PID:17888
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240662718.bat
        141⤵
        
        PID:8788
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        141⤵
        
        PID:16500
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240663281.bat
        142⤵
        
        PID:5316
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        142⤵
        
        PID:18196
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240663828.bat
        143⤵
        
        PID:22832
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        143⤵
        
        PID:14816
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240664375.bat
        144⤵
        
        PID:8072
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        144⤵
        
        PID:9452
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240664890.bat
        145⤵
        
        PID:27712
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        145⤵
        
        PID:24792
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240665359.bat
        146⤵
        
        PID:2652
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        146⤵
        
        PID:11120
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240665828.bat
        147⤵
        
        PID:27824
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        147⤵
        
        PID:19004
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240666109.bat
        148⤵
        
        PID:15720
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        148⤵
        
        PID:6020
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240666578.bat
        149⤵
        
        PID:26420
        
        C:\Windows\SysWOW64\azzxaime.exe
        
        C:\Windows\system32\azzxaime.exe
        149⤵
        
        PID:21276
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240667015.bat
        150⤵
        
        PID:8868
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240667312.bat
        149⤵
        
        PID:23792
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240667375.bat
        148⤵
        
        PID:25416
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240667468.bat
        147⤵
        
        PID:11332
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240667531.bat
        146⤵
        
        PID:19164
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240667609.bat
        145⤵
        
        PID:16088
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240667906.bat
        141⤵
        
        PID:22264
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240668031.bat
        140⤵
        
        PID:8264
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240668125.bat
        138⤵
        
        PID:25484
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240668156.bat
        137⤵
        
        PID:8248
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240668218.bat
        136⤵
        
        PID:7648
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240668265.bat
        135⤵
        
        PID:20704
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240668328.bat
        134⤵
        
        PID:7004
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240668375.bat
        133⤵
        
        PID:21196
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240668468.bat
        132⤵
        
        PID:15400
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240668515.bat
        131⤵
        
        PID:6548
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240668562.bat
        130⤵
        
        PID:4796
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240668609.bat
        129⤵
        
        PID:8824
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240668687.bat
        128⤵
        
        PID:3492
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240668750.bat
        127⤵
        
        PID:26132
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240668812.bat
        126⤵
        
        PID:8356
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240668890.bat
        125⤵
        
        PID:26660
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240669343.bat
        117⤵
        
        PID:23416
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240669609.bat
        114⤵
        
        PID:24364
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240669703.bat
        112⤵
        
        PID:16696
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240669750.bat
        111⤵
        
        PID:11712
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240669781.bat
        110⤵
        
        PID:15196
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240669875.bat
        109⤵
        
        PID:14940
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240669890.bat
        108⤵
        
        PID:14912
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240669953.bat
        107⤵
        
        PID:10488
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240670015.bat
        106⤵
        
        PID:21916
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240670093.bat
        105⤵
        
        PID:12152
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240670156.bat
        104⤵
        
        PID:5704
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240670187.bat
        103⤵
        
        PID:8764
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240670265.bat
        102⤵
        
        PID:4420
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240670312.bat
        101⤵
        
        PID:12772
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240670359.bat
        100⤵
        
        PID:17384
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240670421.bat
        99⤵
        
        PID:6032
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240670500.bat
        98⤵
        
        PID:12572
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240670515.bat
        96⤵
        
        PID:11268
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240669796.bat
        95⤵
        
        PID:20360
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240668671.bat
        93⤵
        
        PID:23712
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240668218.bat
        92⤵
        
        PID:20776
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240667843.bat
        91⤵
        
        PID:22636
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240667343.bat
        90⤵
        
        PID:21896
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240666625.bat
        89⤵
        
        PID:4496
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240666500.bat
        88⤵
        
        PID:14680
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240665375.bat
        86⤵
        
        PID:19308
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240664437.bat
        85⤵
        
        PID:4660
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240663781.bat
        84⤵
        
        PID:28404
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240663453.bat
        83⤵
        
        PID:3428
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240663031.bat
        82⤵
        
        PID:17616
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240662484.bat
        81⤵
        
        PID:27700
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240662171.bat
        80⤵
        
        PID:13976
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240661625.bat
        79⤵
        
        PID:25424
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240660937.bat
        78⤵
        
        PID:28336
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240660578.bat
        77⤵
        
        PID:8736
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240660171.bat
        76⤵
        
        PID:19620
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240659609.bat
        75⤵
        
        PID:25500
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240659328.bat
        74⤵
        
        PID:15840
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240658781.bat
        73⤵
        
        PID:15784
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240658531.bat
        72⤵
        
        PID:15316
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240657953.bat
        71⤵
        
        PID:9720
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240657843.bat
        70⤵
        
        PID:23164
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240657296.bat
        69⤵
        
        PID:14012
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240656968.bat
        68⤵
        
        PID:492
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240656578.bat
        67⤵
        
        PID:11140
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240655890.bat
        66⤵
        
        PID:19364
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240655437.bat
        65⤵
        
        PID:21064
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240655359.bat
        64⤵
        
        PID:2716
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240654750.bat
        63⤵
        
        PID:22096
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240654281.bat
        62⤵
        
        PID:19368
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240654078.bat
        61⤵
        
        PID:8720
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240653187.bat
        60⤵
        
        PID:9444
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240652890.bat
        59⤵
        
        PID:21116
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240652437.bat
        58⤵
        
        PID:1704
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240652015.bat
        57⤵
        
        PID:2964
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240651609.bat
        56⤵
        
        PID:28084
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240651343.bat
        55⤵
        
        PID:24292
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240650593.bat
        54⤵
        
        PID:15828
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240650531.bat
        53⤵
        
        PID:8200
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240650062.bat
        52⤵
        
        PID:25452
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240649703.bat
        51⤵
        
        PID:13016
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240649187.bat
        50⤵
        
        PID:14920
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240648687.bat
        49⤵
        
        PID:8976
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240648406.bat
        48⤵
        
        PID:5688
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240648046.bat
        47⤵
        
        PID:23008
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240647531.bat
        46⤵
        
        PID:9492
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240647187.bat
        45⤵
        
        PID:19372
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240646828.bat
        44⤵
        
        PID:4944
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240646375.bat
        43⤵
        
        PID:15544
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240646140.bat
        42⤵
        
        PID:15536
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240645781.bat
        41⤵
        
        PID:14952
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240645359.bat
        40⤵
        
        PID:21160
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240644906.bat
        39⤵
        
        PID:18064
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240644281.bat
        38⤵
        
        PID:26404
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240643953.bat
        37⤵
        
        PID:18812
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240643484.bat
        36⤵
        
        PID:22816
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240643078.bat
        35⤵
        
        PID:25460
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240642578.bat
        34⤵
        
        PID:19084
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240642515.bat
        33⤵
        
        PID:17300
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240642031.bat
        32⤵
        
        PID:23620
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240641406.bat
        31⤵
        
        PID:8400
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240641078.bat
        30⤵
        
        PID:21836
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240640812.bat
        29⤵
        
        PID:22016
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240640500.bat
        28⤵
        
        PID:24280
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240640390.bat
        27⤵
        
        PID:24272
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240639703.bat
        26⤵
        
        PID:18832
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240639500.bat
        25⤵
        
        PID:19020
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240639062.bat
        24⤵
        
        PID:26648
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240638843.bat
        23⤵
        
        PID:13040
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240638265.bat
        22⤵
        
        PID:11788
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240638218.bat
        21⤵
        
        PID:22560
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240637343.bat
        20⤵
        
        PID:5932
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240637093.bat
        19⤵
        
        PID:19436
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240636703.bat
        18⤵
        
        PID:16124
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240636046.bat
        17⤵
        
        PID:3248
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240636000.bat
        16⤵
        
        PID:8496
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240635312.bat
        15⤵
        
        PID:18504
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240634171.bat
        14⤵
        
        PID:28380
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240633953.bat
        13⤵
        
        PID:14000
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240633328.bat
        12⤵
        
        PID:7200
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240633078.bat
        11⤵
        
        PID:13516
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240632671.bat
        10⤵
        
        PID:27052
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240632203.bat
        9⤵
        
        PID:9656
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240631859.bat
        8⤵
        
        PID:25924
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240631562.bat
        7⤵
        
        PID:14904
      - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240630812.bat
        6⤵
        
        PID:24856
    - - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240630515.bat
        5⤵
        
        PID:24972
  - - C:\Windows\SysWOW64\cmd.exe
      C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240630125.bat
      4⤵
      PID:27856
- - C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240629781.bat
    3⤵
    PID:6220
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240629578.bat
  2⤵
  PID:26428

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\~DFD240598890.bat

Filesize
121B

MD5
09517fc62284f33e877a276463580bd1

SHA1
0b14fe1db4493818f9de0bf2a56ee5370b8d479a

SHA256
6cc6bbb1f3f754b6894d84130f5f2d86569ac3a603e1632d3cefa028f22b6238

SHA512
1b924dd216d0f38199cc6df215e65ff260aa48fa37aa620dabcbc616f434643bd1f2e617d66b14bd52900214148741565128ba9589782ba582fd7308369f4a4d

Download Submit
C:\Users\Admin\AppData\Local\Temp\~DFD240630515.bat

Filesize
121B

MD5
5c37f2c308f2a9c21f5869cd2e1f5fbb

SHA1
a5962e2d14a62638b589d03692c10d46f2ded9da

SHA256
03401227088bab33f8fcf2503aa6d888662c3df19b19f912151764a91ced2a69

SHA512
92fd5afb790507461bded85c1e4411a03cc44d8a5a4049e064634c1fca6a0a4ddef09a656bfb6df9bafdbed141dbfa622a4f4233e7b48e65266a324aea8d163f

Download Submit
C:\Windows\SysWOW64\azzxaime.exe

Filesize
14KB

MD5
6e4f863fcac1a434f27b332e247847cc

SHA1
7e6a3ae5ad6d8145b7ddadb0704a450d3fc16857

SHA256
a787efdb1657dde1cac2f3eacc8b608286974a0e2976db44182f9ffad1ccf0dc

SHA512
8f8f86251137aaeec53a942a66b8adee91b2bfce4b6e3503bbce0c5a6fa66ddc070e2296135e20e88c78a262cc9831367bf837c373c752e54499f5ffc12eeef4

Download Submit
C:\Windows\SysWOW64\azzxaime.exe

Filesize
17KB

MD5
be93cfd2de9fc49ecf6f64b9259c64fd

SHA1
3951d2178bb35de0f3ae261ca71cd90123e0463e

SHA256
12fcee89bbd445a5f4521c9d5f637b4726658a33aa2135aa4fa468f8d0ca6360

SHA512
36537ef7cf9f41cfa2141811142d5659838a7f13a4b1a7856be1321a7117dfb5d8c541b17e313eb410485adf9b277b4f9ef7a0d3705fd9cd76b120300c7d045a

Download Submit
C:\Windows\SysWOW64\fxzxbime.sys

Filesize
6KB

MD5
2363ca5a5042b75488254779a9dcdf6d

SHA1
71c47b1bb461169b17d8be85907db9b2d61cadc3

SHA256
dcc247cc60434b545660efb8f52852f28b7d52381f653f397d9e63ca00c14a0f

SHA512
2564369281be61a8720537134bb3d06de500cdee6d218277cccfa0793686e7a4f8a968286a449b6aceb8c53c70497c27bc1fdea6c18751f086dddc2b91fa0d7d

Download Submit
C:\Windows\SysWOW64\fxzxbime.sys

Filesize
1KB

MD5
8627981aa1bb3d06c9346498a7d2bb16

SHA1
da666beec220f38c232d39efb046e3175c72665a

SHA256
34b07c46d7457a61407cad44c6c3b9282428402d53cce6572569111c7baddcaa

SHA512
690547aff300d21d498c097c6c91b3b37a1402ddc48717290d43bb00c283b720968e51cb0cc9c5237d8b42887a083292de9259c999538102714b3040d86a00b6

Download Submit
C:\Windows\SysWOW64\fxzxbime.sys

Filesize
6KB

MD5
af5ccc0e186dd8afc72721150f784fb1

SHA1
0bba107abab693c7ef02c98728d5ddee73233fee

SHA256
0926f6f02ab28ec11d92957507acbfb43cf1a58878a82e64d412b0ca1d5ad929

SHA512
be6f6887ad5797643812f9550a1878eab454274b3884692e9df553dbadaf37b40b65ae2fad4a9594cde8c0c9df1d9ca6ad08a6b9d1c72e58139c6d33968755b0

Download Submit
C:\Windows\SysWOW64\fxzxbime.sys

Filesize
7KB

MD5
cea3f09a668f4f86d63dc855f96bf85e

SHA1
fc45d1a707e673d8dadb5e286637700cec67f58e

SHA256
1f14f9c8af237788f020dbe4f39c4a254b213d7b2cb2e4e78dbb92cf2ca90956

SHA512
a7479bd6c82876554981d22bacc860370e9ee9f1a5f5f060b7f51918c39c35c5049aade1ca77c13024b102a8a267039a77462627517ad1493bda44f828730211

Download Submit
C:\Windows\SysWOW64\fxzxbime.sys

Filesize
7KB

MD5
f8faccd496b9e5e5bbef57a0320ec06f

SHA1
e54a453675f099e9eea55fa5fe12537e3436885d

SHA256
a98a941082acef65241ad12a4fe2ca4dde5a3708e1437b8236957ebec40af33e

SHA512
204d14773ccfe58c6b3f98c13902fee665012cb557468dae2f68b32e33adbf0277f0d96988d0a1b0a25ab14a7b6ab1e2fe7ed7f4a42d077b4ec0d0eb25217c7e

Download Submit
C:\Windows\SysWOW64\fxzxbime.sys

Filesize
8KB

MD5
871385f18ebab0472ad0a0f69f11f3b1

SHA1
19464052a1dd4438ab43c3c386a5c3e7dd297cf5

SHA256
98a50bd5509221fb8fd3e00e7cf76cee71a50ab61ae32a64f3a3bcc89ccb5030

SHA512
4e4af8cf4d46a5bb2eec2bc9fbfebde5284152810cf878c1f32f8863c39ad5970171e753e0a7be6df459151c640aa893ab4ffe77b5b37c3c48156720d118e5f5

Download Submit
C:\Windows\SysWOW64\fxzxbime.sys

Filesize
8KB

MD5
c10a50d2e3e7ccd8a8a638bb3719f708

SHA1
ef06ad599d7c625628f4ae3ea340ac1147539661

SHA256
13295e3bb728fb991fb44503fdab9fe1463d403c9782aaaa1aaf140f1c5c8eb7

SHA512
aea6a7d9834775fb7402ab88bbf8fdd3a1bf4697e433db36d877357159ce2a72dc244708dae90a7ae83743424c7b84e0c208a8be0ae81c301fb80a5bf244f68e

Download Submit
C:\Windows\SysWOW64\fxzxbime.sys

Filesize
9KB

MD5
8920a0d50ddba54a25be6962ca5b823d

SHA1
642440ef85c72c0a14484c5eab1b5523fdeec030

SHA256
0480885aeb0343fc1f25433ba1091b8b19cc97568fc2de35e26f03fa6bb7070b

SHA512
1bb8dc4dee80d83f5ea4028f8bfa57d5a8f8daf3489d144c3da6ba7f233c1f3cf264f62cc25ac02956c6a15e20c31cebc606349c8104cfa46783bcd0b295fe0f

Download Submit
C:\Windows\SysWOW64\fxzxbime.sys

Filesize
2KB

MD5
856c9fe721d8e4631fdb7c02a0f35a3a

SHA1
ff3feb4e8528652b32d0da904c30046a5bd302fd

SHA256
e59053f6bae5ea29aa20a8f90906536a5aec1188225544066e0d464cedbdf117

SHA512
f098a0ad79cda3e9c8bd00f6eaf743006b8412878b452d298eddbda32fe98417d2fc4f3d8a58d83ba709ec8e37bb9d4823766f0685476cc1c70f98eeedc115e6

Download Submit
C:\Windows\SysWOW64\fxzxbime.sys

Filesize
2KB

MD5
4b9aeb43ad0906333c42104c32b54f06

SHA1
2ee2de6e6a1f43e7c2cd3c93c132ba0c7f039af6

SHA256
c59f62366aeb07cd40edce21007c58de26e450abfd60e375b90e58cdd49fe6fd

SHA512
5ab37803afc7878b4c9a7e096ba8329eb4266d07b3108a0037d6aab0669f26aa37c6187326ab53d37beaf61e49fb7a9966c9742fc01f9b206c76b3bdc0b27fcd

Download Submit
C:\Windows\SysWOW64\fxzxbime.sys

Filesize
3KB

MD5
85c3392534b8f0e9ed05396763d11a2a

SHA1
ecdb890f7f7d9adb07dfcda10de9030b71c45876

SHA256
e3f3b8081a415726d096ce5ee3b21a3972af0cec97bb8e8bac221786d22fac2f

SHA512
73a394d86a2f69579667b21bf214282f7768a2c96863751ef2a3aa2f5e7742b5135fd7df6615d78642dc9e96ae3f08270fb576fdafbecc254a4a0dc1270d461e

Download Submit
C:\Windows\SysWOW64\fxzxbime.sys

Filesize
3KB

MD5
f7d0ab25589b526a0510b6d138190a45

SHA1
fe7a13265caabcc74cf5472f0b860dd7d3ad36d2

SHA256
979b212a6aa820a8c046baf1f5045ca5e06b861ae0a4c1d0923a25b42f8a027a

SHA512
163f6f4d4a0a19f1b08675f02e2151ae7d94d31ea915380139b86075fe6cc7fcb7de2ba5989523db6bb5db3db99a2fbd66a233a479f1158498e132102c84a1f7

Download Submit
C:\Windows\SysWOW64\fxzxbime.sys

Filesize
5KB

MD5
a1bfcce7577e66938370ede255ffc432

SHA1
caa71aff6f707c7e5894bd127006ba5cb3833203

SHA256
21922e458863ed92547b88ec30a6a23c67262b59fd2fe574532003a1b85dedfd

SHA512
0e2f838b1f0381d09baf608df778e5fff72dadcfa6408bf06856df0afc98843168ff3e267c7e17f70c480408d506b1ca4edc25a5d502e7bfcd037ac58adeaae6

Download Submit
C:\Windows\SysWOW64\fxzxbime.sys

Filesize
5KB

MD5
8ea11459389f498c5a419d3e3aa71e6d

SHA1
c5af93d80fcae8e17f775de4d5c233fa8d9cedd1

SHA256
5fc6bb1a4ca0fb2b71fa68c936db6d4d60264686acc37ccc8bd926f11dc9cd18

SHA512
83fcdec5f53ebdf5a6c7fad239ecb99c5769b4f91ee807ba80eccb2eed975d8e8fcf35c766e431cc250c36c8d3e47bfde27760cc8195ac364ef89430b8ef78a4

Download Submit
C:\Windows\SysWOW64\zyzxjime.dll

Filesize
384KB

MD5
5619e0d19392ebeaabd32ce205d467b5

SHA1
326319624cbef6bd97bff962441a835a324c05f5

SHA256
baf0a2fbb2bb112f69ffb8ed5d1a6c3de70b497ea3f00bf0359bcc6e040533c0

SHA512
1b0078e5ce5f38cadd3b9ea1309428a18a933f4175cb676d57bf2f7236748877c1cccd95cf48ded031aed142f95d64717b6e05dd9d9064a3cdca68acbcb12c12

Download Submit
C:\Windows\SysWOW64\zyzxjime.dll

Filesize
64KB

MD5
649277c7e06f3539ae7150fec902ffd6

SHA1
f4cf91f28c8e7a9b577f52e7c9e18fd267372778

SHA256
5e53b7f34006d82df299f3cb48eb9a7ceb85baf614fb9aa7b921c6bb1ebba23e

SHA512
0e9e8fa22d75551ebbb8033361b365c6c6b1a1a8f9288702600453606bd898b1a693fbf174fc3ec03f3e8753b692ae5070604ca6fba6557e440e7f6c52f7f58b

Download Submit
C:\Windows\SysWOW64\zyzxjime.dll

Filesize
448KB

MD5
ba709aaf1ff4167ffc141f62df77ce8e

SHA1
026e9d3f27e4e0b8ab0695f107d5390e601caf06

SHA256
6e43f8387ba56cd2c882dbf4bf018576e65fdf7f31d9326da1cb361ca56175bb

SHA512
06a57b7af768190e33c2fe398512e7119e8cac977193dcbf179efaddf93f12b05d6228534cd223f25f08baabb940a402a712791394dd8e23d76e542c02a9e7a5

Download Submit
C:\Windows\SysWOW64\zyzxjime.dll

Filesize
192KB

MD5
b2dc1bcf02489ac5dcfa3802ad40dd19

SHA1
d86f3851598fe2a6758dfdf96d2641c60d7ee792

SHA256
96a14951f9ea638193a671d5c7322881b3c76421908cdb3d9b950792cd23ff78

SHA512
92e8a224a9de41b0124810bb7faf3ae629d717bc236fb30c7ee68d56df4f5bc7718ae6e15243056dac1838cc7de1cb9d37a8f88792b8096a6367d069d22180ad

Download Submit
C:\Windows\SysWOW64\zyzxjime.dll

Filesize
525KB

MD5
430395fe68180e8d4d70d4e0f8194a4a

SHA1
bd6e36562f4a16a65a5edf53fa5286bd468afe98

SHA256
e629b6350580533ec0016421d8209210f2e9f1404ce084492da3dca1ebc13dae

SHA512
d510718fd3c8c94d6840ee3e90a3754489da0b12d828e85f8c8e09b61fb3bd6dd2f2bcab1aff62dc522527ef22d4ba7e7489e91cde2e23208e848ccf858d5639

Download Submit
memory/1896-60146-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/2212-24943-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/2600-0-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/2600-20846-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/3796-28490-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/5396-26906-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/5420-46407-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/5624-13320-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/5848-35588-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/6088-17386-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/6436-25807-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/6608-42444-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/7420-48559-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/7660-5208-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/7792-44942-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/8012-13240-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/8956-44388-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/9128-21383-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/9460-38638-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/9592-13236-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/9640-6268-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/9820-6109-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/10036-57774-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/10172-5232-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/10652-21384-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/10652-36877-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/10992-36878-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/11304-59377-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/11388-13014-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/11436-35590-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/11576-6110-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/11852-5756-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/12104-28888-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/12380-55110-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/13012-13239-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/13328-58640-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/13556-35589-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/13584-60969-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/13632-15436-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/14228-24428-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/14352-41856-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/14440-20367-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/16500-63757-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/16540-13237-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/16800-61504-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/17344-50817-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/17836-45740-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/18044-40124-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/19300-24357-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/19504-20120-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/19972-14642-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/20476-50818-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/20684-13238-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/21248-35591-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/21368-51441-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/22684-53454-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/23416-35752-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/25208-35592-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/25300-57775-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/25356-46408-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/25752-53864-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/26948-62179-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/27016-53450-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download
memory/27264-47265-0x0000000000400000-0x000000000041E000-memory.dmp

Filesize
120KB

Download