da68ff966733742e5fbb2dd84ee7a296f61af8a2c3ecd153e20a48ddea2ecd6c

General

Target

1028-56-0x0000000010000000-0x0000000010024000-memory.dll
Size

144KB
MD5

955c4ac88d9c97e70bd089d16df3a556
SHA1

bdca898e23ea0a721f0e0604adaf365b5419ef23
SHA256

da68ff966733742e5fbb2dd84ee7a296f61af8a2c3ecd153e20a48ddea2ecd6c
SHA512

abe2ab52739f5ea733f32461e72665f54becaea6f2aea53f3c6e674c2ae61053e3563ec27da679d88163fe3a847eab3b0d9dd83122e366be78733248a3d0807a
SSDEEP

3072:hFQGpV0kS95ObbMv8mCOihAAfBqJZmtfmOcTBfw8mEE:VS9kPyCVh1fBqJEtfmOcTBI8lE

Score

1^/10

Malware Config

Signatures

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

rundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exe

description	pid	process	target process
PID 2960 wrote to memory of 2076	2960	rundll32.exe	rundll32.exe
PID 2960 wrote to memory of 2076	2960	rundll32.exe	rundll32.exe
PID 2960 wrote to memory of 2076	2960	rundll32.exe	rundll32.exe
PID 2076 wrote to memory of 3112	2076	rundll32.exe	rundll32.exe
PID 2076 wrote to memory of 3112	2076	rundll32.exe	rundll32.exe
PID 2076 wrote to memory of 3112	2076	rundll32.exe	rundll32.exe
PID 3112 wrote to memory of 3588	3112	rundll32.exe	rundll32.exe
PID 3112 wrote to memory of 3588	3112	rundll32.exe	rundll32.exe
PID 3112 wrote to memory of 3588	3112	rundll32.exe	rundll32.exe
PID 3588 wrote to memory of 3052	3588	rundll32.exe	rundll32.exe
PID 3588 wrote to memory of 3052	3588	rundll32.exe	rundll32.exe
PID 3588 wrote to memory of 3052	3588	rundll32.exe	rundll32.exe
PID 3052 wrote to memory of 5024	3052	rundll32.exe	rundll32.exe
PID 3052 wrote to memory of 5024	3052	rundll32.exe	rundll32.exe
PID 3052 wrote to memory of 5024	3052	rundll32.exe	rundll32.exe
PID 5024 wrote to memory of 4524	5024	rundll32.exe	rundll32.exe
PID 5024 wrote to memory of 4524	5024	rundll32.exe	rundll32.exe
PID 5024 wrote to memory of 4524	5024	rundll32.exe	rundll32.exe
PID 4524 wrote to memory of 2060	4524	rundll32.exe	rundll32.exe
PID 4524 wrote to memory of 2060	4524	rundll32.exe	rundll32.exe
PID 4524 wrote to memory of 2060	4524	rundll32.exe	rundll32.exe
PID 2060 wrote to memory of 4648	2060	rundll32.exe	rundll32.exe
PID 2060 wrote to memory of 4648	2060	rundll32.exe	rundll32.exe
PID 2060 wrote to memory of 4648	2060	rundll32.exe	rundll32.exe
PID 4648 wrote to memory of 412	4648	rundll32.exe	rundll32.exe
PID 4648 wrote to memory of 412	4648	rundll32.exe	rundll32.exe
PID 4648 wrote to memory of 412	4648	rundll32.exe	rundll32.exe
PID 412 wrote to memory of 2808	412	rundll32.exe	rundll32.exe
PID 412 wrote to memory of 2808	412	rundll32.exe	rundll32.exe
PID 412 wrote to memory of 2808	412	rundll32.exe	rundll32.exe
PID 2808 wrote to memory of 4516	2808	rundll32.exe	rundll32.exe
PID 2808 wrote to memory of 4516	2808	rundll32.exe	rundll32.exe
PID 2808 wrote to memory of 4516	2808	rundll32.exe	rundll32.exe
PID 4516 wrote to memory of 4360	4516	rundll32.exe	rundll32.exe
PID 4516 wrote to memory of 4360	4516	rundll32.exe	rundll32.exe
PID 4516 wrote to memory of 4360	4516	rundll32.exe	rundll32.exe
PID 4360 wrote to memory of 2520	4360	rundll32.exe	rundll32.exe
PID 4360 wrote to memory of 2520	4360	rundll32.exe	rundll32.exe
PID 4360 wrote to memory of 2520	4360	rundll32.exe	rundll32.exe
PID 2520 wrote to memory of 228	2520	rundll32.exe	rundll32.exe
PID 2520 wrote to memory of 228	2520	rundll32.exe	rundll32.exe
PID 2520 wrote to memory of 228	2520	rundll32.exe	rundll32.exe
PID 228 wrote to memory of 1720	228	rundll32.exe	rundll32.exe
PID 228 wrote to memory of 1720	228	rundll32.exe	rundll32.exe
PID 228 wrote to memory of 1720	228	rundll32.exe	rundll32.exe
PID 1720 wrote to memory of 1272	1720	rundll32.exe	rundll32.exe
PID 1720 wrote to memory of 1272	1720	rundll32.exe	rundll32.exe
PID 1720 wrote to memory of 1272	1720	rundll32.exe	rundll32.exe
PID 1272 wrote to memory of 2600	1272	rundll32.exe	rundll32.exe
PID 1272 wrote to memory of 2600	1272	rundll32.exe	rundll32.exe
PID 1272 wrote to memory of 2600	1272	rundll32.exe	rundll32.exe
PID 2600 wrote to memory of 2180	2600	rundll32.exe	rundll32.exe
PID 2600 wrote to memory of 2180	2600	rundll32.exe	rundll32.exe
PID 2600 wrote to memory of 2180	2600	rundll32.exe	rundll32.exe
PID 2180 wrote to memory of 3972	2180	rundll32.exe	rundll32.exe
PID 2180 wrote to memory of 3972	2180	rundll32.exe	rundll32.exe
PID 2180 wrote to memory of 3972	2180	rundll32.exe	rundll32.exe
PID 3972 wrote to memory of 3820	3972	rundll32.exe	rundll32.exe
PID 3972 wrote to memory of 3820	3972	rundll32.exe	rundll32.exe
PID 3972 wrote to memory of 3820	3972	rundll32.exe	rundll32.exe
PID 3820 wrote to memory of 1984	3820	rundll32.exe	rundll32.exe
PID 3820 wrote to memory of 1984	3820	rundll32.exe	rundll32.exe
PID 3820 wrote to memory of 1984	3820	rundll32.exe	rundll32.exe
PID 1984 wrote to memory of 1500	1984	rundll32.exe	rundll32.exe

C:\Windows\system32\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:2960

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
2⤵
- Suspicious use of WriteProcessMemory
PID:2076

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
3⤵
- Suspicious use of WriteProcessMemory
PID:3112

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
4⤵
- Suspicious use of WriteProcessMemory
PID:3588

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
5⤵
- Suspicious use of WriteProcessMemory
PID:3052

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
6⤵
- Suspicious use of WriteProcessMemory
PID:5024

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
7⤵
- Suspicious use of WriteProcessMemory
PID:4524

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
8⤵
- Suspicious use of WriteProcessMemory
PID:2060

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
9⤵
- Suspicious use of WriteProcessMemory
PID:4648

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
10⤵
- Suspicious use of WriteProcessMemory
PID:412

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
11⤵
- Suspicious use of WriteProcessMemory
PID:2808

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
12⤵
- Suspicious use of WriteProcessMemory
PID:4516

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
13⤵
- Suspicious use of WriteProcessMemory
PID:4360

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
14⤵
- Suspicious use of WriteProcessMemory
PID:2520

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
15⤵
- Suspicious use of WriteProcessMemory
PID:228

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
16⤵
- Suspicious use of WriteProcessMemory
PID:1720

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
17⤵
- Suspicious use of WriteProcessMemory
PID:1272

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
18⤵
- Suspicious use of WriteProcessMemory
PID:2600

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
19⤵
- Suspicious use of WriteProcessMemory
PID:2180

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
20⤵
- Suspicious use of WriteProcessMemory
PID:3972

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
21⤵
- Suspicious use of WriteProcessMemory
PID:3820

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
22⤵
- Suspicious use of WriteProcessMemory
PID:1984

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
23⤵
PID:1500

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
24⤵
PID:1972

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
25⤵
PID:2344

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
26⤵
PID:2972

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
27⤵
PID:1476

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
28⤵
PID:2384

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
29⤵
PID:968

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
30⤵
PID:2664

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
31⤵
PID:1360

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
32⤵
PID:884

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
33⤵
PID:4148

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
34⤵
PID:3896

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
35⤵
PID:3020

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
36⤵
PID:1084

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
37⤵
PID:1688

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
38⤵
PID:536

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
39⤵
PID:4256

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
40⤵
PID:980

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
41⤵
PID:2656

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
42⤵
PID:3396

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
43⤵
PID:3100

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
44⤵
PID:4136

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
45⤵
PID:2472

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
46⤵
PID:940

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
47⤵
PID:3580

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
48⤵
PID:4420

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
49⤵
PID:1596

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
50⤵
PID:2788

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
51⤵
PID:2432

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
52⤵
PID:5056

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
53⤵
PID:1080

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
54⤵
PID:3424

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
55⤵
PID:4416

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
56⤵
PID:2360

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
57⤵
PID:368

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
58⤵
PID:1592

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
59⤵
PID:3996

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
60⤵
PID:2720

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
61⤵
PID:3800

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
62⤵
PID:2704

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
63⤵
PID:2272

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
64⤵
PID:3420

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
65⤵
PID:3628

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
66⤵
PID:2212

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
67⤵
PID:208

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
68⤵
PID:2800

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
69⤵
PID:632

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
70⤵
PID:1176

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
71⤵
PID:3452

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
72⤵
PID:1800

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
73⤵
PID:4332

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
74⤵
PID:2868

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
75⤵
PID:4232

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
76⤵
PID:4288

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
77⤵
PID:2420

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
78⤵
PID:4440

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
79⤵
PID:1004

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
80⤵
PID:5124

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
81⤵
PID:5136

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
82⤵
PID:5160

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
83⤵
PID:5176

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
84⤵
PID:5188

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
85⤵
PID:5212

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
86⤵
PID:5228

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
87⤵
PID:5244

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
88⤵
PID:5264

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
89⤵
PID:5276

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
90⤵
PID:5296

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
91⤵
PID:5312

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
92⤵
PID:5328

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
93⤵
PID:5344

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
94⤵
PID:5360

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
95⤵
PID:5376

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
96⤵
PID:5392

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
97⤵
PID:5412

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
98⤵
PID:5424

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
99⤵
PID:5440

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
100⤵
PID:5456

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
101⤵
PID:5476

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
102⤵
PID:5500

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
103⤵
PID:5512

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
104⤵
PID:5524

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
105⤵
PID:5540

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
106⤵
PID:5552

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
107⤵
PID:5572

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
108⤵
PID:5596

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
109⤵
PID:5616

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
110⤵
PID:5636

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
111⤵
PID:5652

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
112⤵
PID:5668

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
113⤵
PID:5684

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
114⤵
PID:5700

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
115⤵
PID:5716

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
116⤵
PID:5736

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
117⤵
PID:5756

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
118⤵
PID:5772

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
119⤵
PID:5792

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
120⤵
PID:5812

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
121⤵
PID:5828

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
122⤵
PID:5844

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
123⤵
PID:5860

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
124⤵
PID:5876

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
125⤵
PID:5900

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
126⤵
PID:5912

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
127⤵
PID:5944

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
128⤵
PID:5964

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
129⤵
PID:5976

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
130⤵
PID:5988

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
131⤵
PID:6008

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
132⤵
PID:6020

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
133⤵
PID:6032

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
134⤵
PID:6048

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
135⤵
PID:6060

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
136⤵
PID:6076

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
137⤵
PID:6092

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
138⤵
PID:6108

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
139⤵
PID:6124

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
140⤵
PID:6140

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
141⤵
PID:6156

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
142⤵
PID:6172

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
143⤵
PID:6184

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
144⤵
PID:6204

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
145⤵
PID:6216

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
146⤵
PID:6236

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
147⤵
PID:6252

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
148⤵
PID:6268

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
149⤵
PID:6284

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
150⤵
PID:6300

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
151⤵
PID:6316

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
152⤵
PID:6328

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
153⤵
PID:6344

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
154⤵
PID:6360

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
155⤵
PID:6380

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
156⤵
PID:6396

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
157⤵
PID:6412

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
158⤵
PID:6428

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
159⤵
PID:6452

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
160⤵
PID:6468

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
161⤵
PID:6484

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
162⤵
PID:6500

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
163⤵
PID:6516

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
164⤵
PID:6532

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
165⤵
PID:6548

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
166⤵
PID:6568

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
167⤵
PID:6584

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
168⤵
PID:6600

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
169⤵
PID:6616

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
170⤵
PID:6636

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
171⤵
PID:6652

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
172⤵
PID:6668

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
173⤵
PID:6688

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
174⤵
PID:6712

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
175⤵
PID:6748

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
176⤵
PID:6764

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
177⤵
PID:6780

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
178⤵
PID:6796

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
179⤵
PID:6808

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
180⤵
PID:6824

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
181⤵
PID:6836

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
182⤵
PID:6852

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
183⤵
PID:6868

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
184⤵
PID:6884

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
185⤵
PID:6900

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
186⤵
PID:6916

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
187⤵
PID:6932

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
188⤵
PID:6948

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
189⤵
PID:6964

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
190⤵
PID:6976

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
191⤵
PID:6992

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
192⤵
PID:7004

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
193⤵
PID:7020

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
194⤵
PID:7036

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
195⤵
PID:7052

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
196⤵
PID:7068

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
197⤵
PID:7084

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
198⤵
PID:7100

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
199⤵
PID:7116

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
200⤵
PID:7128

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
201⤵
PID:7140

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
202⤵
PID:7160

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
203⤵
PID:6708

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
204⤵
PID:7180

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
205⤵
PID:7196

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
206⤵
PID:7212

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
207⤵
PID:7228

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
208⤵
PID:7244

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
209⤵
PID:7260

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
210⤵
PID:7272

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
211⤵
PID:7288

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
212⤵
PID:7300

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
213⤵
PID:7316

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
214⤵
PID:7332

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
215⤵
PID:7344

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
216⤵
PID:7360

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
217⤵
PID:7376

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
218⤵
PID:7392

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
219⤵
PID:7408

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
220⤵
PID:7428

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
221⤵
PID:7444

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
222⤵
PID:7460

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
223⤵
PID:7476

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
224⤵
PID:7492

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
225⤵
PID:7504

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
226⤵
PID:7520

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
227⤵
PID:7536

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
228⤵
PID:7552

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
229⤵
PID:7568

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
230⤵
PID:7584

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
231⤵
PID:7600

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
232⤵
PID:7616

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
233⤵
PID:7632

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
234⤵
PID:7648

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
235⤵
PID:7664

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
236⤵
PID:7680

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
237⤵
PID:7696

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
238⤵
PID:7712

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
239⤵
PID:7728

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
240⤵
PID:7744

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
241⤵
PID:7760

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
242⤵
PID:7776

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
243⤵
PID:7792

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
244⤵
PID:7808

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
245⤵
PID:7824

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
246⤵
PID:7840

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
247⤵
PID:7856

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
248⤵
PID:7872

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
249⤵
PID:7888

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
250⤵
PID:7904

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
251⤵
PID:7920

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
252⤵
PID:7932

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
253⤵
PID:7952

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
254⤵
PID:7964

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
255⤵
PID:7984

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
256⤵
PID:8000

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
257⤵
PID:8016

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
258⤵
PID:8032

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
259⤵
PID:8048

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
260⤵
PID:8068

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
261⤵
PID:8084

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
262⤵
PID:8096

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
263⤵
PID:8112

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
264⤵
PID:8132

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
265⤵
PID:8172

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
266⤵
PID:8204

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
267⤵
PID:8224

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
268⤵
PID:8240

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
269⤵
PID:8256

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
270⤵
PID:8268

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
271⤵
PID:8288

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
272⤵
PID:8304

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
273⤵
PID:8320

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
274⤵
PID:8336

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
275⤵
PID:8348

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
276⤵
PID:8360

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
277⤵
PID:8376

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
278⤵
PID:8392

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
279⤵
PID:8408

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
280⤵
PID:8420

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
281⤵
PID:8432

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
282⤵
PID:8448

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
283⤵
PID:8464

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
284⤵
PID:8480

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
285⤵
PID:8496

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
286⤵
PID:8512

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
287⤵
PID:8528

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
288⤵
PID:8544

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
289⤵
PID:8560

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
290⤵
PID:8576

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
291⤵
PID:8592

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
292⤵
PID:8608

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
293⤵
PID:8624

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
294⤵
PID:8640

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
295⤵
PID:8656

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
296⤵
PID:8672

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
297⤵
PID:8688

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
298⤵
PID:8704

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
299⤵
PID:8732

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
300⤵
PID:8752

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
301⤵
PID:8780

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
302⤵
PID:8800

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
303⤵
PID:8828

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
304⤵
PID:8864

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
305⤵
PID:8888

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
306⤵
PID:8904

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
307⤵
PID:8948

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
308⤵
PID:8996

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
309⤵
PID:9012

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
310⤵
PID:9032

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
311⤵
PID:9056

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
312⤵
PID:9072

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
313⤵
PID:9088

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
314⤵
PID:9112

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
315⤵
PID:9132

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
316⤵
PID:9164

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
317⤵
PID:9180

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
318⤵
PID:9196

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
319⤵
PID:9208

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
320⤵
PID:4756

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
321⤵
PID:2248

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
322⤵
PID:4680

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
323⤵
PID:5100

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
324⤵
PID:2900

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
325⤵
PID:5884

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
326⤵
PID:5236

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
327⤵
PID:4776

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
328⤵
PID:9220

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
329⤵
PID:9236

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
330⤵
PID:9252

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
331⤵
PID:9268

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
332⤵
PID:9284

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
333⤵
PID:9300

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
334⤵
PID:9316

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
335⤵
PID:9332

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
336⤵
PID:9348

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
337⤵
PID:9364

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
338⤵
PID:9380

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
339⤵
PID:9396

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
340⤵
PID:9412

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
341⤵
PID:9428

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
342⤵
PID:9444

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
343⤵
PID:9456

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
344⤵
PID:9472

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
345⤵
PID:9488

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
346⤵
PID:9504

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
347⤵
PID:9520

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
348⤵
PID:9536

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
349⤵
PID:9552

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
350⤵
PID:9568

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
351⤵
PID:9584

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
352⤵
PID:9600

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
353⤵
PID:9616

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
354⤵
PID:9636

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
355⤵
PID:9664

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
356⤵
PID:9680

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
357⤵
PID:9696

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
358⤵
PID:9712

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
359⤵
PID:9728

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
360⤵
PID:9744

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
361⤵
PID:9760

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
362⤵
PID:9776

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
363⤵
PID:9792

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
364⤵
PID:9804

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
365⤵
PID:9816

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
366⤵
PID:9832

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
367⤵
PID:9848

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
368⤵
PID:9864

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
369⤵
PID:9880

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
370⤵
PID:9892

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
371⤵
PID:9908

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
372⤵
PID:9924

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
373⤵
PID:9940

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
374⤵
PID:9956

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
375⤵
PID:9968

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
376⤵
PID:9980

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
377⤵
PID:9996

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
378⤵
PID:10012

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
379⤵
PID:10028

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
380⤵
PID:10040

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
381⤵
PID:10060

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
382⤵
PID:10076

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
383⤵
PID:10092

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
384⤵
PID:10108

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
385⤵
PID:10124

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
386⤵
PID:10136

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
387⤵
PID:10152

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
388⤵
PID:10168

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
389⤵
PID:10184

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
390⤵
PID:10200

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
391⤵
PID:10216

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
392⤵
PID:10228

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
393⤵
PID:1464

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
394⤵
PID:4408

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
395⤵
PID:10252

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
396⤵
PID:10268

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
397⤵
PID:10284

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
398⤵
PID:10296

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
399⤵
PID:10312

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
400⤵
PID:10324

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
401⤵
PID:10344

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
402⤵
PID:10356

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
403⤵
PID:10368

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
404⤵
PID:10384

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
405⤵
PID:10396

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
406⤵
PID:10412

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
407⤵
PID:10428

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
408⤵
PID:10444

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
409⤵
PID:10456

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
410⤵
PID:10472

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
411⤵
PID:10488

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
412⤵
PID:10500

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
413⤵
PID:10516

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
414⤵
PID:10528

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
415⤵
PID:10564

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
416⤵
PID:10592

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
417⤵
PID:10608

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
418⤵
PID:10620

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
419⤵
PID:10640

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
420⤵
PID:10656

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
421⤵
PID:10672

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
422⤵
PID:10684

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
423⤵
PID:10700

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
424⤵
PID:10716

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
425⤵
PID:10732

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
426⤵
PID:10748

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
427⤵
PID:10768

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
428⤵
PID:10780

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
429⤵
PID:10796

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
430⤵
PID:10808

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
431⤵
PID:10824

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
432⤵
PID:10840

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
433⤵
PID:10852

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
434⤵
PID:10868

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
435⤵
PID:10884

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
436⤵
PID:10900

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
437⤵
PID:10916

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
438⤵
PID:10932

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
439⤵
PID:10948

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
440⤵
PID:10960

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
441⤵
PID:10980

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
442⤵
PID:10992

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
443⤵
PID:11008

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
444⤵
PID:11024

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
445⤵
PID:11040

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
446⤵
PID:11056

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
447⤵
PID:11072

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
448⤵
PID:11084

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
449⤵
PID:11096

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
450⤵
PID:11112

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
451⤵
PID:11128

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
452⤵
PID:11144

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
453⤵
PID:11160

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
454⤵
PID:11176

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
455⤵
PID:11192

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
456⤵
PID:11204

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
457⤵
PID:11220

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
458⤵
PID:11232

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
459⤵
PID:11248

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
460⤵
PID:4716

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
461⤵
PID:10764

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
462⤵
PID:264

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
463⤵
PID:4868

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
464⤵
PID:4924

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
465⤵
PID:11268

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
466⤵
PID:11280

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
467⤵
PID:11296

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
468⤵
PID:11308

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
469⤵
PID:11324

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
470⤵
PID:11340

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
471⤵
PID:11356

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
472⤵
PID:11372

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
473⤵
PID:11388

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
474⤵
PID:11404

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
475⤵
PID:11420

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
476⤵
PID:11436

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
477⤵
PID:11452

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
478⤵
PID:11468

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
479⤵
PID:11484

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
480⤵
PID:11500

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
481⤵
PID:11516

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
482⤵
PID:11528

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
483⤵
PID:11544

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
484⤵
PID:11560

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
485⤵
PID:11576

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
486⤵
PID:11592

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
487⤵
PID:11608

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
488⤵
PID:11620

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
489⤵
PID:11636

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
490⤵
PID:11652

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
491⤵
PID:11668

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
492⤵
PID:11680

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
493⤵
PID:11696

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
494⤵
PID:11712

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
495⤵
PID:11728

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
496⤵
PID:11744

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
497⤵
PID:11756

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
498⤵
PID:11768

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
499⤵
PID:11792

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
500⤵
PID:11812

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
501⤵
PID:11828

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
502⤵
PID:11844

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
503⤵
PID:11856

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
504⤵
PID:11872

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
505⤵
PID:11888

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
506⤵
PID:11904

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
507⤵
PID:11920

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
508⤵
PID:11936

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
509⤵
PID:11952

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
510⤵
PID:11968

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
511⤵
PID:11984

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
512⤵
PID:12000

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
513⤵
PID:12016

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
514⤵
PID:12032

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
515⤵
PID:12048

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
516⤵
PID:12064

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
517⤵
PID:12080

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
518⤵
PID:12096

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
519⤵
PID:12112

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
520⤵
PID:12128

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
521⤵
PID:12144

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
522⤵
PID:12160

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
523⤵
PID:12172

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
524⤵
PID:12188

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
525⤵
PID:12204

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
526⤵
PID:12220

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
527⤵
PID:12236

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
528⤵
PID:12252

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
529⤵
PID:12268

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
530⤵
PID:12284

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
531⤵
PID:12300

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
532⤵
PID:12316

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
533⤵
PID:12332

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
534⤵
PID:12348

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
535⤵
PID:12372

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
536⤵
PID:12408

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
537⤵
PID:12452

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
538⤵
PID:12480

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
539⤵
PID:12496

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
540⤵
PID:12548

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
541⤵
PID:12576

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
542⤵
PID:12596

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
543⤵
PID:12612

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
544⤵
PID:12628

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
545⤵
PID:12656

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
546⤵
PID:12672

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
547⤵
PID:12688

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
548⤵
PID:12708

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
549⤵
PID:12724

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
550⤵
PID:12740

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
551⤵
PID:12752

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
552⤵
PID:12768

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
553⤵
PID:12784

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
554⤵
PID:12800

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
555⤵
PID:12816

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
556⤵
PID:12832

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
557⤵
PID:12848

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
558⤵
PID:12864

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
559⤵
PID:12880

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
560⤵
PID:12896

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
561⤵
PID:12912

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
562⤵
PID:12928

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
563⤵
PID:12944

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
564⤵
PID:12960

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
565⤵
PID:12976

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
566⤵
PID:12992

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
567⤵
PID:13008

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
568⤵
PID:13024

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
569⤵
PID:13040

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
570⤵
PID:13056

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
571⤵
PID:13072

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
572⤵
PID:13088

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
573⤵
PID:13104

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
574⤵
PID:13116

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
575⤵
PID:13132

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
576⤵
PID:13148

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
577⤵
PID:13164

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
578⤵
PID:13176

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
579⤵
PID:13196

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
580⤵
PID:13212

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
581⤵
PID:13232

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
582⤵
PID:13248

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
583⤵
PID:13264

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
584⤵
PID:13280

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
585⤵
PID:13296

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
586⤵
PID:12392

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
587⤵
PID:13320

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
588⤵
PID:13336

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
589⤵
PID:13352

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
590⤵
PID:13368

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
591⤵
PID:13392

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
592⤵
PID:13408

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
593⤵
PID:13420

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
594⤵
PID:13440

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
595⤵
PID:13456

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
596⤵
PID:13472

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
597⤵
PID:13484

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
598⤵
PID:13500

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
599⤵
PID:13516

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
600⤵
PID:13532

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
601⤵
PID:13548

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
602⤵
PID:13564

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
603⤵
PID:13580

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
604⤵
PID:13592

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
605⤵
PID:13608

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
606⤵
PID:13620

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
607⤵
PID:13636

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
608⤵
PID:13652

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
609⤵
PID:13668

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
610⤵
PID:13684

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
611⤵
PID:13700

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
612⤵
PID:13716

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
613⤵
PID:13732

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
614⤵
PID:13748

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
615⤵
PID:13764

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
616⤵
PID:13780

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
617⤵
PID:13792

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
618⤵
PID:13812

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
619⤵
PID:13828

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
620⤵
PID:13844

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
621⤵
PID:13860

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
622⤵
PID:13876

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
623⤵
PID:13892

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
624⤵
PID:13908

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
625⤵
PID:13924

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
626⤵
PID:13940

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
627⤵
PID:13956

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
628⤵
PID:13972

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
629⤵
PID:13988

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
630⤵
PID:14004

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
631⤵
PID:14020

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
632⤵
PID:14032

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
633⤵
PID:14052

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
634⤵
PID:14068

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
635⤵
PID:14084

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
636⤵
PID:14100

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
637⤵
PID:14112

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
638⤵
PID:14128

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
639⤵
PID:14140

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
640⤵
PID:14160

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
641⤵
PID:14176

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
642⤵
PID:14192

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
643⤵
PID:14204

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
644⤵
PID:14220

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
645⤵
PID:14236

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
646⤵
PID:14252

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
647⤵
PID:14264

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
648⤵
PID:14280

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
649⤵
PID:14296

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
650⤵
PID:14312

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
651⤵
PID:14328

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
652⤵
PID:8760

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
653⤵
PID:8720

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
654⤵
PID:8188

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
655⤵
PID:4204

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
656⤵
PID:14356

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
657⤵
PID:14376

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
658⤵
PID:14392

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
659⤵
PID:14408

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
660⤵
PID:14424

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
661⤵
PID:14436

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
662⤵
PID:14452

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
663⤵
PID:14468

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
664⤵
PID:14484

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
665⤵
PID:14500

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
666⤵
PID:14516

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
667⤵
PID:14532

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
668⤵
PID:14548

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
669⤵
PID:14564

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
670⤵
PID:14576

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
671⤵
PID:14592

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
672⤵
PID:14608

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
673⤵
PID:14624

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
674⤵
PID:14640

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
675⤵
PID:14656

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
676⤵
PID:14672

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
677⤵
PID:14688

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
678⤵
PID:14700

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
679⤵
PID:14720

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
680⤵
PID:14736

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
681⤵
PID:14752

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
682⤵
PID:14768

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
683⤵
PID:14788

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
684⤵
PID:14804

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
685⤵
PID:14820

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
686⤵
PID:14832

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
687⤵
PID:14852

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
688⤵
PID:14868

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
689⤵
PID:14884

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
690⤵
PID:14900

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
691⤵
PID:14916

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
692⤵
PID:14932

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
693⤵
PID:14944

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
694⤵
PID:14960

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
695⤵
PID:14976

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
696⤵
PID:14992

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
697⤵
PID:15008

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
698⤵
PID:15024

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
699⤵
PID:15040

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
700⤵
PID:15056

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
701⤵
PID:15072

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
702⤵
PID:15088

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
703⤵
PID:15104

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
704⤵
PID:15120

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
705⤵
PID:15136

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
706⤵
PID:15152

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
707⤵
PID:15168

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
708⤵
PID:15192

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
709⤵
PID:15208

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
710⤵
PID:15224

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
711⤵
PID:15240

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
712⤵
PID:15260

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
713⤵
PID:15276

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
714⤵
PID:15292

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
715⤵
PID:15308

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
716⤵
PID:15324

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
717⤵
PID:15340

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
718⤵
PID:15356

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
719⤵
PID:14776

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
720⤵
PID:15368

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
721⤵
PID:15388

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
722⤵
PID:15404

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
723⤵
PID:15420

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
724⤵
PID:15436

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
725⤵
PID:15452

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
726⤵
PID:15468

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
727⤵
PID:15492

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
728⤵
PID:15508

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
729⤵
PID:15528

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
730⤵
PID:15552

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
731⤵
PID:15568

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
732⤵
PID:15584

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
733⤵
PID:15600

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
734⤵
PID:15616

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
735⤵
PID:15628

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
736⤵
PID:15648

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
737⤵
PID:15660

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
738⤵
PID:15676

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
739⤵
PID:15700

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
740⤵
PID:15712

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
741⤵
PID:15728

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
742⤵
PID:15744

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
743⤵
PID:15768

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
744⤵
PID:15780

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
745⤵
PID:15792

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
746⤵
PID:15812

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
747⤵
PID:15828

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
748⤵
PID:15848

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
749⤵
PID:15860

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
750⤵
PID:15880

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
751⤵
PID:15896

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
752⤵
PID:15908

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
753⤵
PID:15924

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
754⤵
PID:15940

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
755⤵
PID:15956

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
756⤵
PID:15972

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
757⤵
PID:15996

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
758⤵
PID:16012

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
759⤵
PID:16024

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
760⤵
PID:16044

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
761⤵
PID:16056

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
762⤵
PID:16072

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
763⤵
PID:16088

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
764⤵
PID:16100

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
765⤵
PID:16116

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
766⤵
PID:16132

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
767⤵
PID:16148

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
768⤵
PID:16164

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
769⤵
PID:16180

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
770⤵
PID:16196

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
771⤵
PID:16212

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
772⤵
PID:16224

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
773⤵
PID:16236

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
774⤵
PID:16252

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
775⤵
PID:16264

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
776⤵
PID:16284

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
777⤵
PID:16300

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
778⤵
PID:16316

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
779⤵
PID:16332

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
780⤵
PID:16348

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
781⤵
PID:16360

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
782⤵
PID:16376

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
783⤵
PID:15560

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
784⤵
PID:16032

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
785⤵
PID:15516

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
786⤵
PID:2296

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
787⤵
PID:4884

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
788⤵
PID:16396

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
789⤵
PID:16412

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
790⤵
PID:16428

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
791⤵
PID:16444

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
792⤵
PID:16460

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
793⤵
PID:16476

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
794⤵
PID:16488

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
795⤵
PID:16500

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
796⤵
PID:16516

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
797⤵
PID:16528

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
798⤵
PID:16544

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
799⤵
PID:16560

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
800⤵
PID:16580

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
801⤵
PID:16592

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
802⤵
PID:16604

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
803⤵
PID:16620

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
804⤵
PID:16636

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
805⤵
PID:16648

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
806⤵
PID:16664

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
807⤵
PID:16680

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
808⤵
PID:16696

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
809⤵
PID:16708

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
810⤵
PID:16724

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
811⤵
PID:16740

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
812⤵
PID:16752

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
813⤵
PID:16768

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
814⤵
PID:16780

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
815⤵
PID:16792

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
816⤵
PID:16808

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
817⤵
PID:16824

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
818⤵
PID:16840

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
819⤵
PID:16852

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
820⤵
PID:16868

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
821⤵
PID:16884

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
822⤵
PID:16900

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
823⤵
PID:16916

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
824⤵
PID:16936

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
825⤵
PID:16952

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
826⤵
PID:16968

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
827⤵
PID:16984

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
828⤵
PID:17004

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
829⤵
PID:17020

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
830⤵
PID:17032

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
831⤵
PID:17044

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
832⤵
PID:17060

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
833⤵
PID:17076

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
834⤵
PID:17088

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
835⤵
PID:17100

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
836⤵
PID:17116

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
837⤵
PID:17128

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
838⤵
PID:17140

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
839⤵
PID:17156

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
840⤵
PID:17172

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
841⤵
PID:17184

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
842⤵
PID:17212

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
843⤵
PID:17228

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
844⤵
PID:17240

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
845⤵
PID:17252

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
846⤵
PID:17264

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
847⤵
PID:17276

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
848⤵
PID:17292

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
849⤵
PID:17308

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
850⤵
PID:17324

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
851⤵
PID:17340

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
852⤵
PID:17352

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
853⤵
PID:17368

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
854⤵
PID:17384

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
855⤵
PID:17400

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
856⤵
PID:16924

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
857⤵
PID:17424

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
858⤵
PID:17436

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
859⤵
PID:17452

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
860⤵
PID:17468

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
861⤵
PID:17484

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
862⤵
PID:17500

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
863⤵
PID:17512

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
864⤵
PID:17524

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
865⤵
PID:17540

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1028-56-0x0000000010000000-0x0000000010024000-memory.dll,#1
866⤵
PID:17552

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads