3ca8a049a19043d610d10e3ee5c6e2657dfe3889d3fcc90dfa2fee52bca70ffe

Analysis

max time kernel
150s
max time network
131s
platform
windows10-2004_x64
resource
win10v2004-20240226-en
resource tags

arch:x64arch:x86image:win10v2004-20240226-enlocale:en-usos:windows10-2004-x64system
submitted
13-03-2024 17:34

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

768-54-0x0000000010000000-0x000000001001C000-memory.dll
Size

112KB
MD5

565f360aca19c2a9ff038eb15386ec40
SHA1

260a206f9e195ea34861945612dac9717ac25301
SHA256

3ca8a049a19043d610d10e3ee5c6e2657dfe3889d3fcc90dfa2fee52bca70ffe
SHA512

e69011e5027f201311e552dfee27bee39493cddd7f88acab1d2aebedda749d3ff1b641b8cd9f188239505c8a0795171d8ee5c7be4c8e6e0c7163a94305842e9d
SSDEEP

1536:q/53CYUR1wmJkoSA53IXn85c5I9yHT0eRddORHFnToIf2ryZuhPZ6m8gz:qIIC25afeDdYHtTBf2rPZ6m8+

Score

1^/10

Malware Config

Signatures

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

rundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exe

description	pid	Process	procid_target
PID 1936 wrote to memory of 2180	1936	rundll32.exe	87
PID 1936 wrote to memory of 2180	1936	rundll32.exe	87
PID 1936 wrote to memory of 2180	1936	rundll32.exe	87
PID 2180 wrote to memory of 4160	2180	rundll32.exe	91
PID 2180 wrote to memory of 4160	2180	rundll32.exe	91
PID 2180 wrote to memory of 4160	2180	rundll32.exe	91
PID 4160 wrote to memory of 1904	4160	rundll32.exe	92
PID 4160 wrote to memory of 1904	4160	rundll32.exe	92
PID 4160 wrote to memory of 1904	4160	rundll32.exe	92
PID 1904 wrote to memory of 3284	1904	rundll32.exe	93
PID 1904 wrote to memory of 3284	1904	rundll32.exe	93
PID 1904 wrote to memory of 3284	1904	rundll32.exe	93
PID 3284 wrote to memory of 2400	3284	rundll32.exe	94
PID 3284 wrote to memory of 2400	3284	rundll32.exe	94
PID 3284 wrote to memory of 2400	3284	rundll32.exe	94
PID 2400 wrote to memory of 2956	2400	rundll32.exe	96
PID 2400 wrote to memory of 2956	2400	rundll32.exe	96
PID 2400 wrote to memory of 2956	2400	rundll32.exe	96
PID 2956 wrote to memory of 2088	2956	rundll32.exe	97
PID 2956 wrote to memory of 2088	2956	rundll32.exe	97
PID 2956 wrote to memory of 2088	2956	rundll32.exe	97
PID 2088 wrote to memory of 1684	2088	rundll32.exe	98
PID 2088 wrote to memory of 1684	2088	rundll32.exe	98
PID 2088 wrote to memory of 1684	2088	rundll32.exe	98
PID 1684 wrote to memory of 4036	1684	rundll32.exe	99
PID 1684 wrote to memory of 4036	1684	rundll32.exe	99
PID 1684 wrote to memory of 4036	1684	rundll32.exe	99
PID 4036 wrote to memory of 4604	4036	rundll32.exe	100
PID 4036 wrote to memory of 4604	4036	rundll32.exe	100
PID 4036 wrote to memory of 4604	4036	rundll32.exe	100
PID 4604 wrote to memory of 2844	4604	rundll32.exe	101
PID 4604 wrote to memory of 2844	4604	rundll32.exe	101
PID 4604 wrote to memory of 2844	4604	rundll32.exe	101
PID 2844 wrote to memory of 4692	2844	rundll32.exe	102
PID 2844 wrote to memory of 4692	2844	rundll32.exe	102
PID 2844 wrote to memory of 4692	2844	rundll32.exe	102
PID 4692 wrote to memory of 5088	4692	rundll32.exe	103
PID 4692 wrote to memory of 5088	4692	rundll32.exe	103
PID 4692 wrote to memory of 5088	4692	rundll32.exe	103
PID 5088 wrote to memory of 872	5088	rundll32.exe	104
PID 5088 wrote to memory of 872	5088	rundll32.exe	104
PID 5088 wrote to memory of 872	5088	rundll32.exe	104
PID 872 wrote to memory of 3828	872	rundll32.exe	105
PID 872 wrote to memory of 3828	872	rundll32.exe	105
PID 872 wrote to memory of 3828	872	rundll32.exe	105
PID 3828 wrote to memory of 2420	3828	rundll32.exe	106
PID 3828 wrote to memory of 2420	3828	rundll32.exe	106
PID 3828 wrote to memory of 2420	3828	rundll32.exe	106
PID 2420 wrote to memory of 2012	2420	rundll32.exe	107
PID 2420 wrote to memory of 2012	2420	rundll32.exe	107
PID 2420 wrote to memory of 2012	2420	rundll32.exe	107
PID 2012 wrote to memory of 2156	2012	rundll32.exe	108
PID 2012 wrote to memory of 2156	2012	rundll32.exe	108
PID 2012 wrote to memory of 2156	2012	rundll32.exe	108
PID 2156 wrote to memory of 3332	2156	rundll32.exe	109
PID 2156 wrote to memory of 3332	2156	rundll32.exe	109
PID 2156 wrote to memory of 3332	2156	rundll32.exe	109
PID 3332 wrote to memory of 1692	3332	rundll32.exe	110
PID 3332 wrote to memory of 1692	3332	rundll32.exe	110
PID 3332 wrote to memory of 1692	3332	rundll32.exe	110
PID 1692 wrote to memory of 2560	1692	rundll32.exe	111
PID 1692 wrote to memory of 2560	1692	rundll32.exe	111
PID 1692 wrote to memory of 2560	1692	rundll32.exe	111
PID 2560 wrote to memory of 844	2560	rundll32.exe	112

C:\Windows\system32\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:1936
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:2180
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:4160
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
      4⤵
      Suspicious use of WriteProcessMemory
      PID:1904
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:3284
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:2400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:2956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        8⤵
        Suspicious use of WriteProcessMemory
        
        PID:2088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:1684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:4036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        11⤵
        Suspicious use of WriteProcessMemory
        
        PID:4604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        12⤵
        Suspicious use of WriteProcessMemory
        
        PID:2844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        13⤵
        Suspicious use of WriteProcessMemory
        
        PID:4692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        14⤵
        Suspicious use of WriteProcessMemory
        
        PID:5088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        15⤵
        Suspicious use of WriteProcessMemory
        
        PID:872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        16⤵
        Suspicious use of WriteProcessMemory
        
        PID:3828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        17⤵
        Suspicious use of WriteProcessMemory
        
        PID:2420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        18⤵
        Suspicious use of WriteProcessMemory
        
        PID:2012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        19⤵
        Suspicious use of WriteProcessMemory
        
        PID:2156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        20⤵
        Suspicious use of WriteProcessMemory
        
        PID:3332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        21⤵
        Suspicious use of WriteProcessMemory
        
        PID:1692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        22⤵
        Suspicious use of WriteProcessMemory
        
        PID:2560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        23⤵
        
        PID:844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        24⤵
        
        PID:3016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        25⤵
        
        PID:1028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        26⤵
        
        PID:4580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        27⤵
        
        PID:3584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        28⤵
        
        PID:4460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        29⤵
        
        PID:4488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        30⤵
        
        PID:3272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        31⤵
        
        PID:2496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        32⤵
        
        PID:1428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        33⤵
        
        PID:4196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        34⤵
        
        PID:4336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        35⤵
        
        PID:3180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        36⤵
        
        PID:2604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        37⤵
        
        PID:1268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        38⤵
        
        PID:3916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        39⤵
        
        PID:2744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        40⤵
        
        PID:1884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        41⤵
        
        PID:688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        42⤵
        
        PID:2996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        43⤵
        
        PID:2760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        44⤵
        
        PID:2952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        45⤵
        
        PID:3704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        46⤵
        
        PID:1716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        47⤵
        
        PID:3592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        48⤵
        
        PID:3616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        49⤵
        
        PID:4632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        50⤵
        
        PID:3104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        51⤵
        
        PID:1812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        52⤵
        
        PID:1436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        53⤵
        
        PID:1872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        54⤵
        
        PID:3960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        55⤵
        
        PID:3360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        56⤵
        
        PID:640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        57⤵
        
        PID:556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        58⤵
        
        PID:4516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        59⤵
        
        PID:2884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        60⤵
        
        PID:3840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        61⤵
        
        PID:1888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        62⤵
        
        PID:4368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        63⤵
        
        PID:3896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        64⤵
        
        PID:3832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        65⤵
        
        PID:2004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        66⤵
        
        PID:4536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        67⤵
        
        PID:3692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        68⤵
        
        PID:1632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        69⤵
        
        PID:3512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        70⤵
        
        PID:3992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        71⤵
        
        PID:1236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        72⤵
        
        PID:3824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        73⤵
        
        PID:3548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        74⤵
        
        PID:2468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        75⤵
        
        PID:1468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        76⤵
        
        PID:4380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        77⤵
        
        PID:4376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        78⤵
        
        PID:4224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        79⤵
        
        PID:3436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        80⤵
        
        PID:2672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        81⤵
        
        PID:712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        82⤵
        
        PID:208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        83⤵
        
        PID:3628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        84⤵
        
        PID:3572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        85⤵
        
        PID:3192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        86⤵
        
        PID:3440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        87⤵
        
        PID:1384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        88⤵
        
        PID:5144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        89⤵
        
        PID:5156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        90⤵
        
        PID:5172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        91⤵
        
        PID:5188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        92⤵
        
        PID:5204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        93⤵
        
        PID:5220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        94⤵
        
        PID:5236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        95⤵
        
        PID:5260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        96⤵
        
        PID:5272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        97⤵
        
        PID:5288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        98⤵
        
        PID:5304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        99⤵
        
        PID:5316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        100⤵
        
        PID:5336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        101⤵
        
        PID:5352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        102⤵
        
        PID:5364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        103⤵
        
        PID:5384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        104⤵
        
        PID:5424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        105⤵
        
        PID:5440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        106⤵
        
        PID:5456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        107⤵
        
        PID:5480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        108⤵
        
        PID:5500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        109⤵
        
        PID:5516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        110⤵
        
        PID:5528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        111⤵
        
        PID:5544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        112⤵
        
        PID:5568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        113⤵
        
        PID:5592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        114⤵
        
        PID:5608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        115⤵
        
        PID:5624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        116⤵
        
        PID:5644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        117⤵
        
        PID:5660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        118⤵
        
        PID:5676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        119⤵
        
        PID:5688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        120⤵
        
        PID:5700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        121⤵
        
        PID:5716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        122⤵
        
        PID:5736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        123⤵
        
        PID:5752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        124⤵
        
        PID:5764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        125⤵
        
        PID:5788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        126⤵
        
        PID:5800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        127⤵
        
        PID:5812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        128⤵
        
        PID:5828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        129⤵
        
        PID:5844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        130⤵
        
        PID:5864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        131⤵
        
        PID:5884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        132⤵
        
        PID:5904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        133⤵
        
        PID:5920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        134⤵
        
        PID:5948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        135⤵
        
        PID:5968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        136⤵
        
        PID:5988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        137⤵
        
        PID:6000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        138⤵
        
        PID:6012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        139⤵
        
        PID:6028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        140⤵
        
        PID:6044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        141⤵
        
        PID:6060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        142⤵
        
        PID:6072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        143⤵
        
        PID:6092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        144⤵
        
        PID:6108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        145⤵
        
        PID:6124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        146⤵
        
        PID:6140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        147⤵
        
        PID:5468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        148⤵
        
        PID:6152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        149⤵
        
        PID:6168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        150⤵
        
        PID:6180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        151⤵
        
        PID:6200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        152⤵
        
        PID:6216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        153⤵
        
        PID:6236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        154⤵
        
        PID:6260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        155⤵
        
        PID:6272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        156⤵
        
        PID:6296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        157⤵
        
        PID:6316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        158⤵
        
        PID:6328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        159⤵
        
        PID:6348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        160⤵
        
        PID:6364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        161⤵
        
        PID:6380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        162⤵
        
        PID:6392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        163⤵
        
        PID:6412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        164⤵
        
        PID:6432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        165⤵
        
        PID:6444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        166⤵
        
        PID:6456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        167⤵
        
        PID:6472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        168⤵
        
        PID:6488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        169⤵
        
        PID:6504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        170⤵
        
        PID:6520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        171⤵
        
        PID:6536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        172⤵
        
        PID:6564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        173⤵
        
        PID:6580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        174⤵
        
        PID:6596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        175⤵
        
        PID:6608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        176⤵
        
        PID:6624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        177⤵
        
        PID:6640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        178⤵
        
        PID:6664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        179⤵
        
        PID:6676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        180⤵
        
        PID:6692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        181⤵
        
        PID:6704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        182⤵
        
        PID:6720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        183⤵
        
        PID:6736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        184⤵
        
        PID:6748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        185⤵
        
        PID:6764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        186⤵
        
        PID:6780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        187⤵
        
        PID:6792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        188⤵
        
        PID:6808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        189⤵
        
        PID:6824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        190⤵
        
        PID:6840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        191⤵
        
        PID:6856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        192⤵
        
        PID:6872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        193⤵
        
        PID:6888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        194⤵
        
        PID:6904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        195⤵
        
        PID:6916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        196⤵
        
        PID:6936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        197⤵
        
        PID:6952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        198⤵
        
        PID:6964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        199⤵
        
        PID:6984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        200⤵
        
        PID:7004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        201⤵
        
        PID:7020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        202⤵
        
        PID:7036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        203⤵
        
        PID:7048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        204⤵
        
        PID:7064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        205⤵
        
        PID:7076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        206⤵
        
        PID:7092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        207⤵
        
        PID:7112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        208⤵
        
        PID:7124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        209⤵
        
        PID:7144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        210⤵
        
        PID:7160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        211⤵
        
        PID:2620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        212⤵
        
        PID:7176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        213⤵
        
        PID:7188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        214⤵
        
        PID:7204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        215⤵
        
        PID:7220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        216⤵
        
        PID:7232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        217⤵
        
        PID:7248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        218⤵
        
        PID:7264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        219⤵
        
        PID:7280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        220⤵
        
        PID:7296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        221⤵
        
        PID:7312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        222⤵
        
        PID:7324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        223⤵
        
        PID:7336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        224⤵
        
        PID:7352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        225⤵
        
        PID:7364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        226⤵
        
        PID:7380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        227⤵
        
        PID:7408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        228⤵
        
        PID:7444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        229⤵
        
        PID:7460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        230⤵
        
        PID:7472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        231⤵
        
        PID:7484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        232⤵
        
        PID:7500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        233⤵
        
        PID:7516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        234⤵
        
        PID:7544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        235⤵
        
        PID:7564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        236⤵
        
        PID:7580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        237⤵
        
        PID:7596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        238⤵
        
        PID:7612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        239⤵
        
        PID:7628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        240⤵
        
        PID:7644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        241⤵
        
        PID:7656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        242⤵
        
        PID:7672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        243⤵
        
        PID:7688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        244⤵
        
        PID:7704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        245⤵
        
        PID:7716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        246⤵
        
        PID:7736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        247⤵
        
        PID:7756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        248⤵
        
        PID:7788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        249⤵
        
        PID:7812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        250⤵
        
        PID:7828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        251⤵
        
        PID:7848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        252⤵
        
        PID:7860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        253⤵
        
        PID:7876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        254⤵
        
        PID:7892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        255⤵
        
        PID:7908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        256⤵
        
        PID:7924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        257⤵
        
        PID:7936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        258⤵
        
        PID:7952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        259⤵
        
        PID:7964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        260⤵
        
        PID:7980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        261⤵
        
        PID:7996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        262⤵
        
        PID:8016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        263⤵
        
        PID:8028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        264⤵
        
        PID:8044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        265⤵
        
        PID:8060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        266⤵
        
        PID:8076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        267⤵
        
        PID:8092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        268⤵
        
        PID:8108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        269⤵
        
        PID:8124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        270⤵
        
        PID:8136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        271⤵
        
        PID:8152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        272⤵
        
        PID:8168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        273⤵
        
        PID:8184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        274⤵
        
        PID:7308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        275⤵
        
        PID:2344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        276⤵
        
        PID:4140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        277⤵
        
        PID:2696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        278⤵
        
        PID:3068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        279⤵
        
        PID:2140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        280⤵
        
        PID:5604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        281⤵
        
        PID:5488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        282⤵
        
        PID:1240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        283⤵
        
        PID:8196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        284⤵
        
        PID:8212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        285⤵
        
        PID:8228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        286⤵
        
        PID:8240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        287⤵
        
        PID:8256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        288⤵
        
        PID:8272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        289⤵
        
        PID:8284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        290⤵
        
        PID:8304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        291⤵
        
        PID:8316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        292⤵
        
        PID:8332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        293⤵
        
        PID:8344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        294⤵
        
        PID:8364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        295⤵
        
        PID:8380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        296⤵
        
        PID:8396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        297⤵
        
        PID:8408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        298⤵
        
        PID:8420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        299⤵
        
        PID:8440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        300⤵
        
        PID:8456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        301⤵
        
        PID:8472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        302⤵
        
        PID:8484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        303⤵
        
        PID:8504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        304⤵
        
        PID:8516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        305⤵
        
        PID:8532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        306⤵
        
        PID:8544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        307⤵
        
        PID:8560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        308⤵
        
        PID:8576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        309⤵
        
        PID:8592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        310⤵
        
        PID:8608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        311⤵
        
        PID:8620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        312⤵
        
        PID:8636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        313⤵
        
        PID:8648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        314⤵
        
        PID:8664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        315⤵
        
        PID:8676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        316⤵
        
        PID:8692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        317⤵
        
        PID:8704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        318⤵
        
        PID:8724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        319⤵
        
        PID:8736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        320⤵
        
        PID:8752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        321⤵
        
        PID:8772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        322⤵
        
        PID:8784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        323⤵
        
        PID:8800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        324⤵
        
        PID:8816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        325⤵
        
        PID:8832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        326⤵
        
        PID:8848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        327⤵
        
        PID:8868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        328⤵
        
        PID:8880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        329⤵
        
        PID:8896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        330⤵
        
        PID:8912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        331⤵
        
        PID:8928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        332⤵
        
        PID:8952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        333⤵
        
        PID:8984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        334⤵
        
        PID:9016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        335⤵
        
        PID:9032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        336⤵
        
        PID:9044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        337⤵
        
        PID:9056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        338⤵
        
        PID:9072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        339⤵
        
        PID:9088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        340⤵
        
        PID:9104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        341⤵
        
        PID:9120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        342⤵
        
        PID:9140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        343⤵
        
        PID:9156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        344⤵
        
        PID:9168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        345⤵
        
        PID:9188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        346⤵
        
        PID:9200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        347⤵
        
        PID:7988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        348⤵
        
        PID:9148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        349⤵
        
        PID:9232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        350⤵
        
        PID:9244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        351⤵
        
        PID:9260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        352⤵
        
        PID:9284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        353⤵
        
        PID:9308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        354⤵
        
        PID:9328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        355⤵
        
        PID:9364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        356⤵
        
        PID:9388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        357⤵
        
        PID:9424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        358⤵
        
        PID:9440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        359⤵
        
        PID:9456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        360⤵
        
        PID:9496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        361⤵
        
        PID:9552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        362⤵
        
        PID:9572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        363⤵
        
        PID:9596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        364⤵
        
        PID:9612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        365⤵
        
        PID:9628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        366⤵
        
        PID:9644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        367⤵
        
        PID:9660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        368⤵
        
        PID:9676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        369⤵
        
        PID:9696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        370⤵
        
        PID:9716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        371⤵
        
        PID:9732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        372⤵
        
        PID:9764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        373⤵
        
        PID:9776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        374⤵
        
        PID:9792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        375⤵
        
        PID:9804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        376⤵
        
        PID:9820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        377⤵
        
        PID:9832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        378⤵
        
        PID:9848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        379⤵
        
        PID:9864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        380⤵
        
        PID:9880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        381⤵
        
        PID:9896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        382⤵
        
        PID:9912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        383⤵
        
        PID:9924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        384⤵
        
        PID:9940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        385⤵
        
        PID:9960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        386⤵
        
        PID:9984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        387⤵
        
        PID:10000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        388⤵
        
        PID:10016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        389⤵
        
        PID:10028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        390⤵
        
        PID:10044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        391⤵
        
        PID:10060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        392⤵
        
        PID:10076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        393⤵
        
        PID:10092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        394⤵
        
        PID:10108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        395⤵
        
        PID:10124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        396⤵
        
        PID:10140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        397⤵
        
        PID:10156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        398⤵
        
        PID:10168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        399⤵
        
        PID:10184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        400⤵
        
        PID:10200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        401⤵
        
        PID:10212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        402⤵
        
        PID:10228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        403⤵
        
        PID:7392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        404⤵
        
        PID:7396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        405⤵
        
        PID:2068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        406⤵
        
        PID:4768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        407⤵
        
        PID:10256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        408⤵
        
        PID:10272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        409⤵
        
        PID:10288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        410⤵
        
        PID:10304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        411⤵
        
        PID:10320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        412⤵
        
        PID:10332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        413⤵
        
        PID:10356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        414⤵
        
        PID:10396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        415⤵
        
        PID:10412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        416⤵
        
        PID:10424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        417⤵
        
        PID:10444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        418⤵
        
        PID:10456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        419⤵
        
        PID:10472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        420⤵
        
        PID:10488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        421⤵
        
        PID:10500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        422⤵
        
        PID:10512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        423⤵
        
        PID:10528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        424⤵
        
        PID:10540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        425⤵
        
        PID:10552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        426⤵
        
        PID:10568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        427⤵
        
        PID:10580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        428⤵
        
        PID:10592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        429⤵
        
        PID:10608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        430⤵
        
        PID:10624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        431⤵
        
        PID:10640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        432⤵
        
        PID:10656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        433⤵
        
        PID:10672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        434⤵
        
        PID:10688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        435⤵
        
        PID:10704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        436⤵
        
        PID:10720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        437⤵
        
        PID:10736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        438⤵
        
        PID:10752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        439⤵
        
        PID:10772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        440⤵
        
        PID:10788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        441⤵
        
        PID:10800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        442⤵
        
        PID:10816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        443⤵
        
        PID:10832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        444⤵
        
        PID:10844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        445⤵
        
        PID:10860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        446⤵
        
        PID:10876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        447⤵
        
        PID:10888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        448⤵
        
        PID:10904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        449⤵
        
        PID:10916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        450⤵
        
        PID:10932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        451⤵
        
        PID:10948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        452⤵
        
        PID:10960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        453⤵
        
        PID:10976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        454⤵
        
        PID:10988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        455⤵
        
        PID:11004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        456⤵
        
        PID:11016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        457⤵
        
        PID:11032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        458⤵
        
        PID:11044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        459⤵
        
        PID:11056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        460⤵
        
        PID:11072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        461⤵
        
        PID:11084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        462⤵
        
        PID:11100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        463⤵
        
        PID:11116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        464⤵
        
        PID:11132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        465⤵
        
        PID:11148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        466⤵
        
        PID:11160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        467⤵
        
        PID:11176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        468⤵
        
        PID:11200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        469⤵
        
        PID:11228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        470⤵
        
        PID:3976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        471⤵
        
        PID:4780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        472⤵
        
        PID:532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        473⤵
        
        PID:11284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        474⤵
        
        PID:11308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        475⤵
        
        PID:11324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        476⤵
        
        PID:11340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        477⤵
        
        PID:11356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        478⤵
        
        PID:11372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        479⤵
        
        PID:11396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        480⤵
        
        PID:11420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        481⤵
        
        PID:11436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        482⤵
        
        PID:11452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        483⤵
        
        PID:11468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        484⤵
        
        PID:11484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        485⤵
        
        PID:11496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        486⤵
        
        PID:11512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        487⤵
        
        PID:11528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        488⤵
        
        PID:11544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        489⤵
        
        PID:11560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        490⤵
        
        PID:11576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        491⤵
        
        PID:11592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        492⤵
        
        PID:11604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        493⤵
        
        PID:11620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        494⤵
        
        PID:11636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        495⤵
        
        PID:11648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        496⤵
        
        PID:11660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        497⤵
        
        PID:11676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        498⤵
        
        PID:11692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        499⤵
        
        PID:11704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        500⤵
        
        PID:11724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        501⤵
        
        PID:11740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        502⤵
        
        PID:11756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        503⤵
        
        PID:11768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        504⤵
        
        PID:11780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        505⤵
        
        PID:11792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        506⤵
        
        PID:11804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        507⤵
        
        PID:11820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        508⤵
        
        PID:11832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        509⤵
        
        PID:11848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        510⤵
        
        PID:11860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        511⤵
        
        PID:11876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        512⤵
        
        PID:11892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        513⤵
        
        PID:11904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        514⤵
        
        PID:11920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        515⤵
        
        PID:11932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        516⤵
        
        PID:11944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        517⤵
        
        PID:11960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        518⤵
        
        PID:11972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        519⤵
        
        PID:11984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        520⤵
        
        PID:12000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        521⤵
        
        PID:12016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        522⤵
        
        PID:12032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        523⤵
        
        PID:12044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        524⤵
        
        PID:12056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        525⤵
        
        PID:12072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        526⤵
        
        PID:12084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        527⤵
        
        PID:12100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        528⤵
        
        PID:12116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        529⤵
        
        PID:12128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        530⤵
        
        PID:12140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        531⤵
        
        PID:12152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        532⤵
        
        PID:12168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        533⤵
        
        PID:12180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        534⤵
        
        PID:12200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        535⤵
        
        PID:12216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        536⤵
        
        PID:12232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        537⤵
        
        PID:12248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        538⤵
        
        PID:12264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        539⤵
        
        PID:2056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        540⤵
        
        PID:4344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        541⤵
        
        PID:12296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        542⤵
        
        PID:12312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        543⤵
        
        PID:12328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        544⤵
        
        PID:12344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        545⤵
        
        PID:12356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        546⤵
        
        PID:12368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        547⤵
        
        PID:12388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        548⤵
        
        PID:12404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        549⤵
        
        PID:12420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        550⤵
        
        PID:12436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        551⤵
        
        PID:12448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        552⤵
        
        PID:12460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        553⤵
        
        PID:12476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        554⤵
        
        PID:12500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        555⤵
        
        PID:12516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        556⤵
        
        PID:12532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        557⤵
        
        PID:12544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        558⤵
        
        PID:12556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        559⤵
        
        PID:12572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        560⤵
        
        PID:12584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        561⤵
        
        PID:12596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        562⤵
        
        PID:12608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        563⤵
        
        PID:12624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        564⤵
        
        PID:12636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        565⤵
        
        PID:12648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        566⤵
        
        PID:12664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        567⤵
        
        PID:12676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        568⤵
        
        PID:12696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        569⤵
        
        PID:12712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        570⤵
        
        PID:12728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        571⤵
        
        PID:12740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        572⤵
        
        PID:12756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        573⤵
        
        PID:12768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        574⤵
        
        PID:12784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        575⤵
        
        PID:12800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        576⤵
        
        PID:12812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        577⤵
        
        PID:12824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        578⤵
        
        PID:12844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        579⤵
        
        PID:12860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        580⤵
        
        PID:12872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        581⤵
        
        PID:12884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        582⤵
        
        PID:12896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        583⤵
        
        PID:12908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        584⤵
        
        PID:12920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        585⤵
        
        PID:12932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        586⤵
        
        PID:12948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        587⤵
        
        PID:12964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        588⤵
        
        PID:12980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        589⤵
        
        PID:12996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        590⤵
        
        PID:13008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        591⤵
        
        PID:13020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        592⤵
        
        PID:13036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        593⤵
        
        PID:13052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        594⤵
        
        PID:13068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        595⤵
        
        PID:13084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        596⤵
        
        PID:13100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        597⤵
        
        PID:13116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        598⤵
        
        PID:13132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        599⤵
        
        PID:13148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        600⤵
        
        PID:13164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        601⤵
        
        PID:13180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        602⤵
        
        PID:13196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        603⤵
        
        PID:13208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        604⤵
        
        PID:13224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        605⤵
        
        PID:13240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        606⤵
        
        PID:13256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        607⤵
        
        PID:13272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        608⤵
        
        PID:13288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        609⤵
        
        PID:13300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        610⤵
        
        PID:9008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        611⤵
        
        PID:9004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        612⤵
        
        PID:9000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        613⤵
        
        PID:8968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        614⤵
        
        PID:12224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        615⤵
        
        PID:13324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        616⤵
        
        PID:13340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        617⤵
        
        PID:13352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        618⤵
        
        PID:13368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        619⤵
        
        PID:13384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        620⤵
        
        PID:13400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        621⤵
        
        PID:13412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        622⤵
        
        PID:13428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        623⤵
        
        PID:13444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        624⤵
        
        PID:13460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        625⤵
        
        PID:13472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        626⤵
        
        PID:13488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        627⤵
        
        PID:13504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        628⤵
        
        PID:13516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        629⤵
        
        PID:13532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        630⤵
        
        PID:13548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        631⤵
        
        PID:13564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        632⤵
        
        PID:13580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        633⤵
        
        PID:13596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        634⤵
        
        PID:13612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        635⤵
        
        PID:13624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        636⤵
        
        PID:13640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        637⤵
        
        PID:13656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        638⤵
        
        PID:13668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        639⤵
        
        PID:13684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        640⤵
        
        PID:13696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        641⤵
        
        PID:13708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        642⤵
        
        PID:13720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        643⤵
        
        PID:13736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        644⤵
        
        PID:13752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        645⤵
        
        PID:13764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        646⤵
        
        PID:13780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        647⤵
        
        PID:13796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        648⤵
        
        PID:13812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        649⤵
        
        PID:13828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        650⤵
        
        PID:13840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        651⤵
        
        PID:13852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        652⤵
        
        PID:13864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        653⤵
        
        PID:13876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        654⤵
        
        PID:13892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        655⤵
        
        PID:13908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        656⤵
        
        PID:13920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        657⤵
        
        PID:13940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        658⤵
        
        PID:13952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        659⤵
        
        PID:13968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        660⤵
        
        PID:13980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        661⤵
        
        PID:13992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        662⤵
        
        PID:14004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        663⤵
        
        PID:14016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        664⤵
        
        PID:14032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        665⤵
        
        PID:14044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        666⤵
        
        PID:14060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        667⤵
        
        PID:14076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        668⤵
        
        PID:14088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        669⤵
        
        PID:14108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        670⤵
        
        PID:14124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        671⤵
        
        PID:14140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        672⤵
        
        PID:14152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        673⤵
        
        PID:14168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        674⤵
        
        PID:14184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        675⤵
        
        PID:14200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        676⤵
        
        PID:14212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        677⤵
        
        PID:14228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        678⤵
        
        PID:14240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        679⤵
        
        PID:14252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        680⤵
        
        PID:14268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        681⤵
        
        PID:14280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        682⤵
        
        PID:14292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        683⤵
        
        PID:14308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        684⤵
        
        PID:14320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        685⤵
        
        PID:13156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        686⤵
        
        PID:9472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        687⤵
        
        PID:14344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        688⤵
        
        PID:14356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        689⤵
        
        PID:14372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        690⤵
        
        PID:14392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        691⤵
        
        PID:14404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        692⤵
        
        PID:14420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        693⤵
        
        PID:14440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        694⤵
        
        PID:14452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        695⤵
        
        PID:14464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        696⤵
        
        PID:14484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        697⤵
        
        PID:14496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        698⤵
        
        PID:14508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        699⤵
        
        PID:14524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        700⤵
        
        PID:14536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        701⤵
        
        PID:14552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        702⤵
        
        PID:14568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        703⤵
        
        PID:14584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        704⤵
        
        PID:14600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        705⤵
        
        PID:14620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        706⤵
        
        PID:14632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        707⤵
        
        PID:14652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        708⤵
        
        PID:14668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        709⤵
        
        PID:14680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        710⤵
        
        PID:14692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        711⤵
        
        PID:14704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        712⤵
        
        PID:14716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        713⤵
        
        PID:14736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        714⤵
        
        PID:14748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        715⤵
        
        PID:14768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        716⤵
        
        PID:14780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        717⤵
        
        PID:14800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        718⤵
        
        PID:14812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        719⤵
        
        PID:14828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        720⤵
        
        PID:14844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        721⤵
        
        PID:14856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        722⤵
        
        PID:14868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        723⤵
        
        PID:14884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        724⤵
        
        PID:14900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        725⤵
        
        PID:14912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        726⤵
        
        PID:14928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        727⤵
        
        PID:14940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        728⤵
        
        PID:14952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        729⤵
        
        PID:14964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        730⤵
        
        PID:14976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        731⤵
        
        PID:14992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        732⤵
        
        PID:15004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        733⤵
        
        PID:15020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        734⤵
        
        PID:15032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        735⤵
        
        PID:15048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        736⤵
        
        PID:15060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        737⤵
        
        PID:15076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        738⤵
        
        PID:15088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        739⤵
        
        PID:15100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        740⤵
        
        PID:15112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        741⤵
        
        PID:15132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        742⤵
        
        PID:15148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        743⤵
        
        PID:15160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        744⤵
        
        PID:15180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        745⤵
        
        PID:15196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        746⤵
        
        PID:15212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        747⤵
        
        PID:15228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        748⤵
        
        PID:15240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        749⤵
        
        PID:15252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        750⤵
        
        PID:15268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        751⤵
        
        PID:15284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        752⤵
        
        PID:15300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        753⤵
        
        PID:15312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        754⤵
        
        PID:15324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        755⤵
        
        PID:15336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        756⤵
        
        PID:15352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        757⤵
        
        PID:14640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        758⤵
        
        PID:14724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        759⤵
        
        PID:15376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        760⤵
        
        PID:15392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        761⤵
        
        PID:15408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        762⤵
        
        PID:15424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        763⤵
        
        PID:15436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        764⤵
        
        PID:15448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        765⤵
        
        PID:15464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        766⤵
        
        PID:15476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        767⤵
        
        PID:15500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        768⤵
        
        PID:15516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        769⤵
        
        PID:15532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        770⤵
        
        PID:15548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        771⤵
        
        PID:15564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        772⤵
        
        PID:15580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        773⤵
        
        PID:15592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        774⤵
        
        PID:15604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        775⤵
        
        PID:15628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        776⤵
        
        PID:15644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        777⤵
        
        PID:15656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        778⤵
        
        PID:15668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        779⤵
        
        PID:15684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        780⤵
        
        PID:15696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        781⤵
        
        PID:15712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        782⤵
        
        PID:15724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        783⤵
        
        PID:15740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        784⤵
        
        PID:15756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        785⤵
        
        PID:15768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        786⤵
        
        PID:15780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        787⤵
        
        PID:15792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        788⤵
        
        PID:15804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        789⤵
        
        PID:15820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        790⤵
        
        PID:15836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        791⤵
        
        PID:15852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        792⤵
        
        PID:15864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        793⤵
        
        PID:15876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        794⤵
        
        PID:15888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        795⤵
        
        PID:15900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        796⤵
        
        PID:15916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        797⤵
        
        PID:15928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        798⤵
        
        PID:15944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        799⤵
        
        PID:15956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        800⤵
        
        PID:15976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        801⤵
        
        PID:15992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        802⤵
        
        PID:16004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        803⤵
        
        PID:16020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        804⤵
        
        PID:16032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        805⤵
        
        PID:16048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        806⤵
        
        PID:16064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        807⤵
        
        PID:16076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        808⤵
        
        PID:16092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        809⤵
        
        PID:16108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        810⤵
        
        PID:16124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        811⤵
        
        PID:16140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        812⤵
        
        PID:16152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        813⤵
        
        PID:16168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        814⤵
        
        PID:16184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        815⤵
        
        PID:16200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        816⤵
        
        PID:16216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        817⤵
        
        PID:16232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        818⤵
        
        PID:16244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        819⤵
        
        PID:16268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        820⤵
        
        PID:16284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        821⤵
        
        PID:16296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        822⤵
        
        PID:16312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        823⤵
        
        PID:16328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        824⤵
        
        PID:16340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        825⤵
        
        PID:16368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        826⤵
        
        PID:4724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        827⤵
        
        PID:4032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        828⤵
        
        PID:2876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        829⤵
        
        PID:1664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        830⤵
        
        PID:2488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        831⤵
        
        PID:2296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        832⤵
        
        PID:1180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        833⤵
        
        PID:1792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        834⤵
        
        PID:3220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        835⤵
        
        PID:4024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        836⤵
        
        PID:4156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        837⤵
        
        PID:16132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        838⤵
        
        PID:2524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        839⤵
        
        PID:4528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        840⤵
        
        PID:3064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        841⤵
        
        PID:4856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        842⤵
        
        PID:16400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        843⤵
        
        PID:16416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        844⤵
        
        PID:16436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        845⤵
        
        PID:16448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        846⤵
        
        PID:16468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        847⤵
        
        PID:16480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        848⤵
        
        PID:16496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        849⤵
        
        PID:16508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        850⤵
        
        PID:16524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        851⤵
        
        PID:16540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        852⤵
        
        PID:16556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        853⤵
        
        PID:16572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        854⤵
        
        PID:16584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        855⤵
        
        PID:16600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        856⤵
        
        PID:16616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        857⤵
        
        PID:16628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        858⤵
        
        PID:16640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        859⤵
        
        PID:16664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        860⤵
        
        PID:16676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        861⤵
        
        PID:16696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        862⤵
        
        PID:16712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        863⤵
        
        PID:16724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        864⤵
        
        PID:16740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        865⤵
        
        PID:16752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        866⤵
        
        PID:16772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        867⤵
        
        PID:16784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        868⤵
        
        PID:16796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        869⤵
        
        PID:16812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        870⤵
        
        PID:16828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        871⤵
        
        PID:16844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        872⤵
        
        PID:16860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        873⤵
        
        PID:16876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        874⤵
        
        PID:16888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        875⤵
        
        PID:16908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        876⤵
        
        PID:16924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        877⤵
        
        PID:16940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\768-54-0x0000000010000000-0x000000001001C000-memory.dll,#1
        878⤵
        
        PID:16952

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads