3ca0b655b89107f9121be413e73124180eb8a99de8c9f7d3d1dcf32f65a13659

Analysis

max time kernel
148s
max time network
155s
platform
windows10-2004_x64
resource
win10v2004-20240226-en
resource tags

arch:x64arch:x86image:win10v2004-20240226-enlocale:en-usos:windows10-2004-x64system
submitted
14-03-2024 12:03

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

c891e256fdd2eee36b4795e6b460369f.dll
Size

282KB
MD5

c891e256fdd2eee36b4795e6b460369f
SHA1

587e6e0f625a267440f9ef9886093a5f6e907b8b
SHA256

3ca0b655b89107f9121be413e73124180eb8a99de8c9f7d3d1dcf32f65a13659
SHA512

bb6b22ee0743817ce28a44a72f6cb4d8fc3eae138b90c81eb1c9151ae1eacdd7b55bc26d7f0796861bd1912c244038ece51f48613f778c79610e0fbcf5cfdf63
SSDEEP

6144:U/6Mt4oi1BqLORSUUwRZ60hM6Oaj2P4ugoSHr2MDvJ/KoSU:1Mt4rBqLgdvR00hM+j25goSHyiKoSU

Score

1^/10

Malware Config

Signatures

Checks SCSI registry key(s) 3 TTPs 6 IoCs

SCSI information is often read in order to detect sandboxing environments.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\HardwareID	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_DADY&PROD_DADY_DVD-ROM\4&215468A5&0&010000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_DADY&Prod_DADY_DVD-ROM\4&215468a5&0&010000\ConfigFlags	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_DADY&PROD_HARDDISK\4&215468A5&0&000000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\ConfigFlags	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_DADY&Prod_DADY_DVD-ROM\4&215468a5&0&010000\HardwareID	dwm.exe

Enumerates system info in registry 2 TTPs 2 IoCs

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS	dwm.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU	dwm.exe

Modifies data under HKEY_USERS 18 IoCs

description	ioc	Process
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\22\52C64B7E	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed	dwm.exe

Suspicious use of AdjustPrivilegeToken 4 IoCs

description	pid	Process
Token: SeCreateGlobalPrivilege	14608	dwm.exe
Token: SeChangeNotifyPrivilege	14608	dwm.exe
Token: 33	14608	dwm.exe
Token: SeIncBasePriorityPrivilege	14608	dwm.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 4168 wrote to memory of 3912	4168	rundll32.exe	84
PID 4168 wrote to memory of 3912	4168	rundll32.exe	84
PID 4168 wrote to memory of 3912	4168	rundll32.exe	84
PID 3912 wrote to memory of 2428	3912	rundll32.exe	88
PID 3912 wrote to memory of 2428	3912	rundll32.exe	88
PID 3912 wrote to memory of 2428	3912	rundll32.exe	88
PID 2428 wrote to memory of 1656	2428	rundll32.exe	89
PID 2428 wrote to memory of 1656	2428	rundll32.exe	89
PID 2428 wrote to memory of 1656	2428	rundll32.exe	89
PID 1656 wrote to memory of 3860	1656	rundll32.exe	90
PID 1656 wrote to memory of 3860	1656	rundll32.exe	90
PID 1656 wrote to memory of 3860	1656	rundll32.exe	90
PID 3860 wrote to memory of 1428	3860	rundll32.exe	91
PID 3860 wrote to memory of 1428	3860	rundll32.exe	91
PID 3860 wrote to memory of 1428	3860	rundll32.exe	91
PID 1428 wrote to memory of 2464	1428	rundll32.exe	93
PID 1428 wrote to memory of 2464	1428	rundll32.exe	93
PID 1428 wrote to memory of 2464	1428	rundll32.exe	93
PID 2464 wrote to memory of 3308	2464	rundll32.exe	94
PID 2464 wrote to memory of 3308	2464	rundll32.exe	94
PID 2464 wrote to memory of 3308	2464	rundll32.exe	94
PID 3308 wrote to memory of 3660	3308	rundll32.exe	95
PID 3308 wrote to memory of 3660	3308	rundll32.exe	95
PID 3308 wrote to memory of 3660	3308	rundll32.exe	95
PID 3660 wrote to memory of 1724	3660	rundll32.exe	96
PID 3660 wrote to memory of 1724	3660	rundll32.exe	96
PID 3660 wrote to memory of 1724	3660	rundll32.exe	96
PID 1724 wrote to memory of 2132	1724	rundll32.exe	97
PID 1724 wrote to memory of 2132	1724	rundll32.exe	97
PID 1724 wrote to memory of 2132	1724	rundll32.exe	97
PID 2132 wrote to memory of 3960	2132	rundll32.exe	98
PID 2132 wrote to memory of 3960	2132	rundll32.exe	98
PID 2132 wrote to memory of 3960	2132	rundll32.exe	98
PID 3960 wrote to memory of 2152	3960	rundll32.exe	99
PID 3960 wrote to memory of 2152	3960	rundll32.exe	99
PID 3960 wrote to memory of 2152	3960	rundll32.exe	99
PID 2152 wrote to memory of 4360	2152	rundll32.exe	100
PID 2152 wrote to memory of 4360	2152	rundll32.exe	100
PID 2152 wrote to memory of 4360	2152	rundll32.exe	100
PID 4360 wrote to memory of 5064	4360	rundll32.exe	101
PID 4360 wrote to memory of 5064	4360	rundll32.exe	101
PID 4360 wrote to memory of 5064	4360	rundll32.exe	101
PID 5064 wrote to memory of 4432	5064	rundll32.exe	102
PID 5064 wrote to memory of 4432	5064	rundll32.exe	102
PID 5064 wrote to memory of 4432	5064	rundll32.exe	102
PID 4432 wrote to memory of 2336	4432	rundll32.exe	103
PID 4432 wrote to memory of 2336	4432	rundll32.exe	103
PID 4432 wrote to memory of 2336	4432	rundll32.exe	103
PID 2336 wrote to memory of 3584	2336	rundll32.exe	104
PID 2336 wrote to memory of 3584	2336	rundll32.exe	104
PID 2336 wrote to memory of 3584	2336	rundll32.exe	104
PID 3584 wrote to memory of 1444	3584	rundll32.exe	105
PID 3584 wrote to memory of 1444	3584	rundll32.exe	105
PID 3584 wrote to memory of 1444	3584	rundll32.exe	105
PID 1444 wrote to memory of 1184	1444	rundll32.exe	106
PID 1444 wrote to memory of 1184	1444	rundll32.exe	106
PID 1444 wrote to memory of 1184	1444	rundll32.exe	106
PID 1184 wrote to memory of 4832	1184	rundll32.exe	107
PID 1184 wrote to memory of 4832	1184	rundll32.exe	107
PID 1184 wrote to memory of 4832	1184	rundll32.exe	107
PID 4832 wrote to memory of 1960	4832	rundll32.exe	108
PID 4832 wrote to memory of 1960	4832	rundll32.exe	108
PID 4832 wrote to memory of 1960	4832	rundll32.exe	108
PID 1960 wrote to memory of 4856	1960	rundll32.exe	109

C:\Windows\system32\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:4168
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:3912
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:2428
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
      4⤵
      Suspicious use of WriteProcessMemory
      PID:1656
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:3860
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:1428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:2464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        8⤵
        Suspicious use of WriteProcessMemory
        
        PID:3308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:3660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:1724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        11⤵
        Suspicious use of WriteProcessMemory
        
        PID:2132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        12⤵
        Suspicious use of WriteProcessMemory
        
        PID:3960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        13⤵
        Suspicious use of WriteProcessMemory
        
        PID:2152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        14⤵
        Suspicious use of WriteProcessMemory
        
        PID:4360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        15⤵
        Suspicious use of WriteProcessMemory
        
        PID:5064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        16⤵
        Suspicious use of WriteProcessMemory
        
        PID:4432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        17⤵
        Suspicious use of WriteProcessMemory
        
        PID:2336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        18⤵
        Suspicious use of WriteProcessMemory
        
        PID:3584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        19⤵
        Suspicious use of WriteProcessMemory
        
        PID:1444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        20⤵
        Suspicious use of WriteProcessMemory
        
        PID:1184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        21⤵
        Suspicious use of WriteProcessMemory
        
        PID:4832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        22⤵
        Suspicious use of WriteProcessMemory
        
        PID:1960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        23⤵
        
        PID:4856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        24⤵
        
        PID:2532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        25⤵
        
        PID:1016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        26⤵
        
        PID:4892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        27⤵
        
        PID:5096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        28⤵
        
        PID:644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        29⤵
        
        PID:4380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        30⤵
        
        PID:2660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        31⤵
        
        PID:5076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        32⤵
        
        PID:2280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        33⤵
        
        PID:3672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        34⤵
        
        PID:4540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        35⤵
        
        PID:4424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        36⤵
        
        PID:1368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        37⤵
        
        PID:5104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        38⤵
        
        PID:1644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        39⤵
        
        PID:1380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        40⤵
        
        PID:2388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        41⤵
        
        PID:1360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        42⤵
        
        PID:4792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        43⤵
        
        PID:1304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        44⤵
        
        PID:4472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        45⤵
        
        PID:3344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        46⤵
        
        PID:1488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        47⤵
        
        PID:2172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        48⤵
        
        PID:4464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        49⤵
        
        PID:1196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        50⤵
        
        PID:820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        51⤵
        
        PID:4896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        52⤵
        
        PID:2240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        53⤵
        
        PID:3976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        54⤵
        
        PID:1608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        55⤵
        
        PID:1920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        56⤵
        
        PID:3088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        57⤵
        
        PID:64
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        58⤵
        
        PID:472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        59⤵
        
        PID:3012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        60⤵
        
        PID:3276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        61⤵
        
        PID:2828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        62⤵
        
        PID:1432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        63⤵
        
        PID:4108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        64⤵
        
        PID:400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        65⤵
        
        PID:908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        66⤵
        
        PID:3984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        67⤵
        
        PID:384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        68⤵
        
        PID:4140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        69⤵
        
        PID:1868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        70⤵
        
        PID:4244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        71⤵
        
        PID:4796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        72⤵
        
        PID:5100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        73⤵
        
        PID:4312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        74⤵
        
        PID:1236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        75⤵
        
        PID:1224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        76⤵
        
        PID:1668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        77⤵
        
        PID:4668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        78⤵
        
        PID:1684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        79⤵
        
        PID:3172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        80⤵
        
        PID:2016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        81⤵
        
        PID:1012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        82⤵
        
        PID:4928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        83⤵
        
        PID:380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        84⤵
        
        PID:1612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        85⤵
        
        PID:1632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        86⤵
        
        PID:4932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        87⤵
        
        PID:2612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        88⤵
        
        PID:3464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        89⤵
        
        PID:4368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        90⤵
        
        PID:3028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        91⤵
        
        PID:5136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        92⤵
        
        PID:5164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        93⤵
        
        PID:5180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        94⤵
        
        PID:5204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        95⤵
        
        PID:5232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        96⤵
        
        PID:5252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        97⤵
        
        PID:5264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        98⤵
        
        PID:5276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        99⤵
        
        PID:5296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        100⤵
        
        PID:5340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        101⤵
        
        PID:5356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        102⤵
        
        PID:5368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        103⤵
        
        PID:5392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        104⤵
        
        PID:5416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        105⤵
        
        PID:5432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        106⤵
        
        PID:5448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        107⤵
        
        PID:5460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        108⤵
        
        PID:5476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        109⤵
        
        PID:5492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        110⤵
        
        PID:5508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        111⤵
        
        PID:5524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        112⤵
        
        PID:5540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        113⤵
        
        PID:5556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        114⤵
        
        PID:5580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        115⤵
        
        PID:5596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        116⤵
        
        PID:5620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        117⤵
        
        PID:5632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        118⤵
        
        PID:5648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        119⤵
        
        PID:5672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        120⤵
        
        PID:5684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        121⤵
        
        PID:5696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        122⤵
        
        PID:5712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        123⤵
        
        PID:5732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        124⤵
        
        PID:5744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        125⤵
        
        PID:5764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        126⤵
        
        PID:5780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        127⤵
        
        PID:5796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        128⤵
        
        PID:5816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        129⤵
        
        PID:5828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        130⤵
        
        PID:5844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        131⤵
        
        PID:5860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        132⤵
        
        PID:5876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        133⤵
        
        PID:5888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        134⤵
        
        PID:5904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        135⤵
        
        PID:5916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        136⤵
        
        PID:5940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        137⤵
        
        PID:5956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        138⤵
        
        PID:5972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        139⤵
        
        PID:5984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        140⤵
        
        PID:6000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        141⤵
        
        PID:6016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        142⤵
        
        PID:6028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        143⤵
        
        PID:6044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        144⤵
        
        PID:6064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        145⤵
        
        PID:6080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        146⤵
        
        PID:6092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        147⤵
        
        PID:6112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        148⤵
        
        PID:6124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        149⤵
        
        PID:6140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        150⤵
        
        PID:4948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        151⤵
        
        PID:5588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        152⤵
        
        PID:212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        153⤵
        
        PID:6160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        154⤵
        
        PID:6172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        155⤵
        
        PID:6184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        156⤵
        
        PID:6200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        157⤵
        
        PID:6216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        158⤵
        
        PID:6232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        159⤵
        
        PID:6248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        160⤵
        
        PID:6260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        161⤵
        
        PID:6280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        162⤵
        
        PID:6296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        163⤵
        
        PID:6348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        164⤵
        
        PID:6380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        165⤵
        
        PID:6400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        166⤵
        
        PID:6416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        167⤵
        
        PID:6460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        168⤵
        
        PID:6480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        169⤵
        
        PID:6496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        170⤵
        
        PID:6508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        171⤵
        
        PID:6524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        172⤵
        
        PID:6540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        173⤵
        
        PID:6560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        174⤵
        
        PID:6576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        175⤵
        
        PID:6592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        176⤵
        
        PID:6620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        177⤵
        
        PID:6640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        178⤵
        
        PID:6652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        179⤵
        
        PID:6664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        180⤵
        
        PID:6676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        181⤵
        
        PID:6688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        182⤵
        
        PID:6704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        183⤵
        
        PID:6724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        184⤵
        
        PID:6744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        185⤵
        
        PID:6784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        186⤵
        
        PID:6820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        187⤵
        
        PID:6836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        188⤵
        
        PID:6848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        189⤵
        
        PID:6864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        190⤵
        
        PID:6876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        191⤵
        
        PID:6888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        192⤵
        
        PID:6908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        193⤵
        
        PID:6924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        194⤵
        
        PID:6940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        195⤵
        
        PID:6956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        196⤵
        
        PID:6968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        197⤵
        
        PID:6984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        198⤵
        
        PID:7000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        199⤵
        
        PID:7016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        200⤵
        
        PID:7028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        201⤵
        
        PID:7048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        202⤵
        
        PID:7060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        203⤵
        
        PID:7072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        204⤵
        
        PID:7084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        205⤵
        
        PID:7100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        206⤵
        
        PID:7116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        207⤵
        
        PID:7132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        208⤵
        
        PID:7144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        209⤵
        
        PID:7160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        210⤵
        
        PID:6532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        211⤵
        
        PID:7188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        212⤵
        
        PID:7208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        213⤵
        
        PID:7228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        214⤵
        
        PID:7248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        215⤵
        
        PID:7284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        216⤵
        
        PID:7344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        217⤵
        
        PID:7372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        218⤵
        
        PID:7400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        219⤵
        
        PID:7416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        220⤵
        
        PID:7428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        221⤵
        
        PID:7448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        222⤵
        
        PID:7472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        223⤵
        
        PID:7488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        224⤵
        
        PID:7504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        225⤵
        
        PID:7520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        226⤵
        
        PID:7532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        227⤵
        
        PID:7544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        228⤵
        
        PID:7560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        229⤵
        
        PID:7576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        230⤵
        
        PID:7596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        231⤵
        
        PID:7608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        232⤵
        
        PID:7628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        233⤵
        
        PID:7640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        234⤵
        
        PID:7660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        235⤵
        
        PID:7688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        236⤵
        
        PID:7700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        237⤵
        
        PID:7744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        238⤵
        
        PID:7772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        239⤵
        
        PID:7784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        240⤵
        
        PID:7796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        241⤵
        
        PID:7808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        242⤵
        
        PID:7824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        243⤵
        
        PID:7840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        244⤵
        
        PID:7856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        245⤵
        
        PID:7872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        246⤵
        
        PID:7888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        247⤵
        
        PID:7904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        248⤵
        
        PID:7920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        249⤵
        
        PID:7932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        250⤵
        
        PID:7948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        251⤵
        
        PID:7964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        252⤵
        
        PID:7976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        253⤵
        
        PID:7992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        254⤵
        
        PID:8004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        255⤵
        
        PID:8016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        256⤵
        
        PID:8032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        257⤵
        
        PID:8044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        258⤵
        
        PID:8060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        259⤵
        
        PID:8072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        260⤵
        
        PID:8084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        261⤵
        
        PID:8100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        262⤵
        
        PID:8112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        263⤵
        
        PID:8128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        264⤵
        
        PID:8144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        265⤵
        
        PID:8160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        266⤵
        
        PID:8172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        267⤵
        
        PID:8188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        268⤵
        
        PID:7764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        269⤵
        
        PID:6440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        270⤵
        
        PID:6456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        271⤵
        
        PID:4788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        272⤵
        
        PID:4480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        273⤵
        
        PID:2020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        274⤵
        
        PID:2840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        275⤵
        
        PID:1492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        276⤵
        
        PID:5148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        277⤵
        
        PID:4316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        278⤵
        
        PID:5388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        279⤵
        
        PID:5808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        280⤵
        
        PID:4332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        281⤵
        
        PID:4780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        282⤵
        
        PID:8204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        283⤵
        
        PID:8220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        284⤵
        
        PID:8236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        285⤵
        
        PID:8248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        286⤵
        
        PID:8260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        287⤵
        
        PID:8272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        288⤵
        
        PID:8284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        289⤵
        
        PID:8320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        290⤵
        
        PID:8344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        291⤵
        
        PID:8392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        292⤵
        
        PID:8408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        293⤵
        
        PID:8436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        294⤵
        
        PID:8480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        295⤵
        
        PID:8504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        296⤵
        
        PID:8520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        297⤵
        
        PID:8536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        298⤵
        
        PID:8552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        299⤵
        
        PID:8568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        300⤵
        
        PID:8592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        301⤵
        
        PID:8612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        302⤵
        
        PID:8628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        303⤵
        
        PID:8644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        304⤵
        
        PID:8660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        305⤵
        
        PID:8684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        306⤵
        
        PID:8696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        307⤵
        
        PID:8712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        308⤵
        
        PID:8724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        309⤵
        
        PID:8736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        310⤵
        
        PID:8748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        311⤵
        
        PID:8760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        312⤵
        
        PID:8772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        313⤵
        
        PID:8788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        314⤵
        
        PID:8804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        315⤵
        
        PID:8820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        316⤵
        
        PID:8832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        317⤵
        
        PID:8848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        318⤵
        
        PID:8864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        319⤵
        
        PID:8876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        320⤵
        
        PID:8888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        321⤵
        
        PID:8904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        322⤵
        
        PID:8916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        323⤵
        
        PID:8936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        324⤵
        
        PID:8956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        325⤵
        
        PID:8968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        326⤵
        
        PID:8984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        327⤵
        
        PID:9000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        328⤵
        
        PID:9016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        329⤵
        
        PID:9032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        330⤵
        
        PID:9044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        331⤵
        
        PID:9056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        332⤵
        
        PID:9072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        333⤵
        
        PID:9088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        334⤵
        
        PID:9104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        335⤵
        
        PID:9120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        336⤵
        
        PID:9136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        337⤵
        
        PID:9148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        338⤵
        
        PID:9160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        339⤵
        
        PID:9172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        340⤵
        
        PID:9184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        341⤵
        
        PID:9204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        342⤵
        
        PID:5400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        343⤵
        
        PID:8944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        344⤵
        
        PID:9232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        345⤵
        
        PID:9248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        346⤵
        
        PID:9268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        347⤵
        
        PID:9288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        348⤵
        
        PID:9300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        349⤵
        
        PID:9316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        350⤵
        
        PID:9332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        351⤵
        
        PID:9344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        352⤵
        
        PID:9356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        353⤵
        
        PID:9372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        354⤵
        
        PID:9384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        355⤵
        
        PID:9400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        356⤵
        
        PID:9416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        357⤵
        
        PID:9428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        358⤵
        
        PID:9444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        359⤵
        
        PID:9464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        360⤵
        
        PID:9476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        361⤵
        
        PID:9492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        362⤵
        
        PID:9504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        363⤵
        
        PID:9516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        364⤵
        
        PID:9532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        365⤵
        
        PID:9544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        366⤵
        
        PID:9560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        367⤵
        
        PID:9576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        368⤵
        
        PID:9592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        369⤵
        
        PID:9608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        370⤵
        
        PID:9620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        371⤵
        
        PID:9636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        372⤵
        
        PID:9648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        373⤵
        
        PID:9664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        374⤵
        
        PID:9676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        375⤵
        
        PID:9688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        376⤵
        
        PID:9704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        377⤵
        
        PID:9716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        378⤵
        
        PID:9732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        379⤵
        
        PID:9748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        380⤵
        
        PID:9764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        381⤵
        
        PID:9780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        382⤵
        
        PID:9792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        383⤵
        
        PID:9808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        384⤵
        
        PID:9824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        385⤵
        
        PID:9836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        386⤵
        
        PID:9848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        387⤵
        
        PID:9864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        388⤵
        
        PID:9876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        389⤵
        
        PID:9896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        390⤵
        
        PID:9908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        391⤵
        
        PID:9920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        392⤵
        
        PID:9936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        393⤵
        
        PID:9952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        394⤵
        
        PID:9964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        395⤵
        
        PID:9976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        396⤵
        
        PID:9992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        397⤵
        
        PID:10004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        398⤵
        
        PID:10024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        399⤵
        
        PID:10040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        400⤵
        
        PID:10056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        401⤵
        
        PID:10072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        402⤵
        
        PID:10088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        403⤵
        
        PID:10100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        404⤵
        
        PID:10120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        405⤵
        
        PID:10136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        406⤵
        
        PID:10148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        407⤵
        
        PID:10168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        408⤵
        
        PID:10180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        409⤵
        
        PID:10196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        410⤵
        
        PID:10216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        411⤵
        
        PID:10228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        412⤵
        
        PID:6604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        413⤵
        
        PID:6600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        414⤵
        
        PID:6304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        415⤵
        
        PID:6312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        416⤵
        
        PID:9568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        417⤵
        
        PID:10248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        418⤵
        
        PID:10260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        419⤵
        
        PID:10272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        420⤵
        
        PID:10284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        421⤵
        
        PID:10296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        422⤵
        
        PID:10308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        423⤵
        
        PID:10328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        424⤵
        
        PID:10340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        425⤵
        
        PID:10356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        426⤵
        
        PID:10368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        427⤵
        
        PID:10384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        428⤵
        
        PID:10396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        429⤵
        
        PID:10412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        430⤵
        
        PID:10428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        431⤵
        
        PID:10448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        432⤵
        
        PID:10460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        433⤵
        
        PID:10476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        434⤵
        
        PID:10492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        435⤵
        
        PID:10504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        436⤵
        
        PID:10520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        437⤵
        
        PID:10532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        438⤵
        
        PID:10552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        439⤵
        
        PID:10564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        440⤵
        
        PID:10576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        441⤵
        
        PID:10588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        442⤵
        
        PID:10604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        443⤵
        
        PID:10616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        444⤵
        
        PID:10632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        445⤵
        
        PID:10648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        446⤵
        
        PID:10664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        447⤵
        
        PID:10680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        448⤵
        
        PID:10704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        449⤵
        
        PID:10720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        450⤵
        
        PID:10744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        451⤵
        
        PID:10764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        452⤵
        
        PID:10776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        453⤵
        
        PID:10788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        454⤵
        
        PID:10800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        455⤵
        
        PID:10816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        456⤵
        
        PID:10832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        457⤵
        
        PID:10844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        458⤵
        
        PID:10856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        459⤵
        
        PID:10868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        460⤵
        
        PID:10884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        461⤵
        
        PID:10900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        462⤵
        
        PID:10912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        463⤵
        
        PID:10928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        464⤵
        
        PID:10940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        465⤵
        
        PID:10956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        466⤵
        
        PID:10972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        467⤵
        
        PID:10988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        468⤵
        
        PID:11028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        469⤵
        
        PID:11044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        470⤵
        
        PID:11080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        471⤵
        
        PID:11096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        472⤵
        
        PID:11112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        473⤵
        
        PID:11124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        474⤵
        
        PID:11144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        475⤵
        
        PID:11160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        476⤵
        
        PID:11172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        477⤵
        
        PID:11192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        478⤵
        
        PID:11208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        479⤵
        
        PID:11224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        480⤵
        
        PID:11236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        481⤵
        
        PID:11248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        482⤵
        
        PID:7280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        483⤵
        
        PID:7264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        484⤵
        
        PID:4040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        485⤵
        
        PID:5020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        486⤵
        
        PID:4496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        487⤵
        
        PID:3908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        488⤵
        
        PID:1216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        489⤵
        
        PID:1928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        490⤵
        
        PID:3972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        491⤵
        
        PID:4704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        492⤵
        
        PID:4340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        493⤵
        
        PID:1628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        494⤵
        
        PID:5068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        495⤵
        
        PID:4572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        496⤵
        
        PID:4420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        497⤵
        
        PID:5012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        498⤵
        
        PID:1364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        499⤵
        
        PID:408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        500⤵
        
        PID:11268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        501⤵
        
        PID:11284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        502⤵
        
        PID:11300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        503⤵
        
        PID:11316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        504⤵
        
        PID:11332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        505⤵
        
        PID:11348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        506⤵
        
        PID:11360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        507⤵
        
        PID:11376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        508⤵
        
        PID:11388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        509⤵
        
        PID:11408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        510⤵
        
        PID:11420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        511⤵
        
        PID:11432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        512⤵
        
        PID:11456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        513⤵
        
        PID:11476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        514⤵
        
        PID:11492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        515⤵
        
        PID:11508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        516⤵
        
        PID:11520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        517⤵
        
        PID:11536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        518⤵
        
        PID:11548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        519⤵
        
        PID:11560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        520⤵
        
        PID:11576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        521⤵
        
        PID:11592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        522⤵
        
        PID:11608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        523⤵
        
        PID:11624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        524⤵
        
        PID:11640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        525⤵
        
        PID:11656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        526⤵
        
        PID:11676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        527⤵
        
        PID:11688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        528⤵
        
        PID:11708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        529⤵
        
        PID:11724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        530⤵
        
        PID:11740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        531⤵
        
        PID:11756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        532⤵
        
        PID:11772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        533⤵
        
        PID:11784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        534⤵
        
        PID:11800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        535⤵
        
        PID:11820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        536⤵
        
        PID:11836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        537⤵
        
        PID:11852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        538⤵
        
        PID:11868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        539⤵
        
        PID:11880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        540⤵
        
        PID:11892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        541⤵
        
        PID:11912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        542⤵
        
        PID:11924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        543⤵
        
        PID:11940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        544⤵
        
        PID:11952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        545⤵
        
        PID:11964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        546⤵
        
        PID:11976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        547⤵
        
        PID:11988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        548⤵
        
        PID:12000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        549⤵
        
        PID:12012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        550⤵
        
        PID:12024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        551⤵
        
        PID:12040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        552⤵
        
        PID:12052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        553⤵
        
        PID:12068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        554⤵
        
        PID:12080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        555⤵
        
        PID:12096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        556⤵
        
        PID:12112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        557⤵
        
        PID:12128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        558⤵
        
        PID:12140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        559⤵
        
        PID:12152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        560⤵
        
        PID:12168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        561⤵
        
        PID:12180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        562⤵
        
        PID:12196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        563⤵
        
        PID:12212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        564⤵
        
        PID:12224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        565⤵
        
        PID:12236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        566⤵
        
        PID:12248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        567⤵
        
        PID:12260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        568⤵
        
        PID:12276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        569⤵
        
        PID:11292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        570⤵
        
        PID:11008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        571⤵
        
        PID:11056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        572⤵
        
        PID:11452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        573⤵
        
        PID:1204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        574⤵
        
        PID:4440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        575⤵
        
        PID:1864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        576⤵
        
        PID:4476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        577⤵
        
        PID:1548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        578⤵
        
        PID:684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        579⤵
        
        PID:3116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        580⤵
        
        PID:4912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        581⤵
        
        PID:3896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        582⤵
        
        PID:12060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        583⤵
        
        PID:3348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        584⤵
        
        PID:1280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        585⤵
        
        PID:3456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        586⤵
        
        PID:4908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        587⤵
        
        PID:3572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        588⤵
        
        PID:2960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        589⤵
        
        PID:3800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        590⤵
        
        PID:1000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        591⤵
        
        PID:3304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        592⤵
        
        PID:4544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        593⤵
        
        PID:4504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        594⤵
        
        PID:3540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        595⤵
        
        PID:2852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        596⤵
        
        PID:4288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        597⤵
        
        PID:4412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        598⤵
        
        PID:3616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        599⤵
        
        PID:3404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        600⤵
        
        PID:4860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        601⤵
        
        PID:2156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        602⤵
        
        PID:3316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        603⤵
        
        PID:3612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        604⤵
        
        PID:5132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        605⤵
        
        PID:5192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        606⤵
        
        PID:5220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        607⤵
        
        PID:5260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        608⤵
        
        PID:12304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        609⤵
        
        PID:12316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        610⤵
        
        PID:12332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        611⤵
        
        PID:12344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        612⤵
        
        PID:12360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        613⤵
        
        PID:12380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        614⤵
        
        PID:12392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        615⤵
        
        PID:12404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        616⤵
        
        PID:12416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        617⤵
        
        PID:12432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        618⤵
        
        PID:12448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        619⤵
        
        PID:12460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        620⤵
        
        PID:12476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        621⤵
        
        PID:12492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        622⤵
        
        PID:12508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        623⤵
        
        PID:12524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        624⤵
        
        PID:12540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        625⤵
        
        PID:12552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        626⤵
        
        PID:12564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        627⤵
        
        PID:12580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        628⤵
        
        PID:12596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        629⤵
        
        PID:12612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        630⤵
        
        PID:12624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        631⤵
        
        PID:12636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        632⤵
        
        PID:12656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        633⤵
        
        PID:12668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        634⤵
        
        PID:12684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        635⤵
        
        PID:12700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        636⤵
        
        PID:12716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        637⤵
        
        PID:12728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        638⤵
        
        PID:12744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        639⤵
        
        PID:12756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        640⤵
        
        PID:12772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        641⤵
        
        PID:12792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        642⤵
        
        PID:12804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        643⤵
        
        PID:12816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        644⤵
        
        PID:12828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        645⤵
        
        PID:12848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        646⤵
        
        PID:12864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        647⤵
        
        PID:12876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        648⤵
        
        PID:12892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        649⤵
        
        PID:12908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        650⤵
        
        PID:12920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        651⤵
        
        PID:12932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        652⤵
        
        PID:12948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        653⤵
        
        PID:12964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        654⤵
        
        PID:12976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        655⤵
        
        PID:12992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        656⤵
        
        PID:13004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        657⤵
        
        PID:13020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        658⤵
        
        PID:13032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        659⤵
        
        PID:13044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        660⤵
        
        PID:13060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        661⤵
        
        PID:13072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        662⤵
        
        PID:13084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        663⤵
        
        PID:13100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        664⤵
        
        PID:13112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        665⤵
        
        PID:13128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        666⤵
        
        PID:13144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        667⤵
        
        PID:13160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        668⤵
        
        PID:13172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        669⤵
        
        PID:13188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        670⤵
        
        PID:13204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        671⤵
        
        PID:13220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        672⤵
        
        PID:13236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        673⤵
        
        PID:13248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        674⤵
        
        PID:13264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        675⤵
        
        PID:13280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        676⤵
        
        PID:13296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        677⤵
        
        PID:5272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        678⤵
        
        PID:3428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        679⤵
        
        PID:5348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        680⤵
        
        PID:5408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        681⤵
        
        PID:5440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        682⤵
        
        PID:5488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        683⤵
        
        PID:5592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        684⤵
        
        PID:5628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        685⤵
        
        PID:5720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        686⤵
        
        PID:5728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        687⤵
        
        PID:5788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        688⤵
        
        PID:5836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        689⤵
        
        PID:5900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        690⤵
        
        PID:5932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        691⤵
        
        PID:5968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        692⤵
        
        PID:5992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        693⤵
        
        PID:6036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        694⤵
        
        PID:6056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        695⤵
        
        PID:6088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        696⤵
        
        PID:3768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        697⤵
        
        PID:5612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        698⤵
        
        PID:6156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        699⤵
        
        PID:6224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        700⤵
        
        PID:6244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        701⤵
        
        PID:6292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        702⤵
        
        PID:6336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        703⤵
        
        PID:6396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        704⤵
        
        PID:6444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        705⤵
        
        PID:6476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        706⤵
        
        PID:6516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        707⤵
        
        PID:6584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        708⤵
        
        PID:6632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        709⤵
        
        PID:6684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        710⤵
        
        PID:6716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        711⤵
        
        PID:13256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        712⤵
        
        PID:6816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        713⤵
        
        PID:6828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        714⤵
        
        PID:6872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        715⤵
        
        PID:6952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        716⤵
        
        PID:6980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        717⤵
        
        PID:7008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        718⤵
        
        PID:7056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        719⤵
        
        PID:6272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        720⤵
        
        PID:7112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        721⤵
        
        PID:7140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        722⤵
        
        PID:7180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        723⤵
        
        PID:13320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        724⤵
        
        PID:13340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        725⤵
        
        PID:13352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        726⤵
        
        PID:13368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        727⤵
        
        PID:13384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        728⤵
        
        PID:13400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        729⤵
        
        PID:13416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        730⤵
        
        PID:13436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        731⤵
        
        PID:13452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        732⤵
        
        PID:13464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        733⤵
        
        PID:13476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        734⤵
        
        PID:13492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        735⤵
        
        PID:13504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        736⤵
        
        PID:13520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        737⤵
        
        PID:13532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        738⤵
        
        PID:13548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        739⤵
        
        PID:13560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        740⤵
        
        PID:13580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        741⤵
        
        PID:13592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        742⤵
        
        PID:13604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        743⤵
        
        PID:13628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        744⤵
        
        PID:13648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        745⤵
        
        PID:13680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        746⤵
        
        PID:13716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        747⤵
        
        PID:13740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        748⤵
        
        PID:13760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        749⤵
        
        PID:13780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        750⤵
        
        PID:13792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        751⤵
        
        PID:13820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        752⤵
        
        PID:13844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        753⤵
        
        PID:13864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        754⤵
        
        PID:13888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        755⤵
        
        PID:13908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        756⤵
        
        PID:13928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        757⤵
        
        PID:13944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        758⤵
        
        PID:13960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        759⤵
        
        PID:13980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        760⤵
        
        PID:13996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        761⤵
        
        PID:14008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        762⤵
        
        PID:14028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        763⤵
        
        PID:14048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        764⤵
        
        PID:14064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        765⤵
        
        PID:14076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        766⤵
        
        PID:14096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        767⤵
        
        PID:14112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        768⤵
        
        PID:14128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        769⤵
        
        PID:14144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        770⤵
        
        PID:14160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        771⤵
        
        PID:14172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        772⤵
        
        PID:14200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        773⤵
        
        PID:14232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        774⤵
        
        PID:14276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        775⤵
        
        PID:14312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        776⤵
        
        PID:14332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        777⤵
        
        PID:7272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        778⤵
        
        PID:7380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        779⤵
        
        PID:7392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        780⤵
        
        PID:11060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        781⤵
        
        PID:7480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        782⤵
        
        PID:7512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        783⤵
        
        PID:7556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        784⤵
        
        PID:7568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        785⤵
        
        PID:13768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        786⤵
        
        PID:7624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        787⤵
        
        PID:7652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        788⤵
        
        PID:7728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        789⤵
        
        PID:13688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        790⤵
        
        PID:13672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        791⤵
        
        PID:13656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        792⤵
        
        PID:7852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        793⤵
        
        PID:2196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        794⤵
        
        PID:1756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        795⤵
        
        PID:7864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        796⤵
        
        PID:7896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        797⤵
        
        PID:368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        798⤵
        
        PID:7928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        799⤵
        
        PID:7424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        800⤵
        
        PID:1956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        801⤵
        
        PID:4824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        802⤵
        
        PID:4372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        803⤵
        
        PID:3268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        804⤵
        
        PID:7972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        805⤵
        
        PID:5536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        806⤵
        
        PID:5664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        807⤵
        
        PID:5680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        808⤵
        
        PID:6132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        809⤵
        
        PID:6168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        810⤵
        
        PID:6076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        811⤵
        
        PID:6916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        812⤵
        
        PID:5572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        813⤵
        
        PID:8024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        814⤵
        
        PID:8068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        815⤵
        
        PID:2216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        816⤵
        
        PID:1020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        817⤵
        
        PID:8140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        818⤵
        
        PID:8168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        819⤵
        
        PID:7384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        820⤵
        
        PID:6432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        821⤵
        
        PID:7736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        822⤵
        
        PID:2616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        823⤵
        
        PID:5380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        824⤵
        
        PID:5404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        825⤵
        
        PID:2888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        826⤵
        
        PID:8200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        827⤵
        
        PID:8228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        828⤵
        
        PID:8308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        829⤵
        
        PID:8376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        830⤵
        
        PID:5520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        831⤵
        
        PID:8472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        832⤵
        
        PID:8528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        833⤵
        
        PID:8560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        834⤵
        
        PID:8564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        835⤵
        
        PID:8620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        836⤵
        
        PID:8668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        837⤵
        
        PID:2168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        838⤵
        
        PID:8720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        839⤵
        
        PID:8784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        840⤵
        
        PID:8268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        841⤵
        
        PID:8844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        842⤵
        
        PID:8872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        843⤵
        
        PID:14352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        844⤵
        
        PID:14372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        845⤵
        
        PID:14408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        846⤵
        
        PID:14424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        847⤵
        
        PID:14452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        848⤵
        
        PID:14464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        849⤵
        
        PID:14508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        850⤵
        
        PID:14524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        851⤵
        
        PID:14548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        852⤵
        
        PID:14568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        853⤵
        
        PID:14584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        854⤵
        
        PID:14600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        855⤵
        
        PID:14616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        856⤵
        
        PID:14640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        857⤵
        
        PID:14660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        858⤵
        
        PID:14676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        859⤵
        
        PID:14692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        860⤵
        
        PID:14712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        861⤵
        
        PID:14728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        862⤵
        
        PID:14748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        863⤵
        
        PID:14760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        864⤵
        
        PID:14784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        865⤵
        
        PID:14800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        866⤵
        
        PID:14820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        867⤵
        
        PID:14844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        868⤵
        
        PID:14864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        869⤵
        
        PID:14892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        870⤵
        
        PID:14928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        871⤵
        
        PID:14944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        872⤵
        
        PID:14964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        873⤵
        
        PID:14992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        874⤵
        
        PID:15004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        875⤵
        
        PID:15032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        876⤵
        
        PID:15044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        877⤵
        
        PID:15060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        878⤵
        
        PID:15084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        879⤵
        
        PID:15104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        880⤵
        
        PID:15116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        881⤵
        
        PID:15132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        882⤵
        
        PID:15156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        883⤵
        
        PID:15176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        884⤵
        
        PID:15192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        885⤵
        
        PID:15208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        886⤵
        
        PID:15224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        887⤵
        
        PID:15240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        888⤵
        
        PID:15256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        889⤵
        
        PID:15268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        890⤵
        
        PID:15284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        891⤵
        
        PID:15300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\c891e256fdd2eee36b4795e6b460369f.dll,#1
        892⤵
        
        PID:15316

C:\Windows\system32\dwm.exe
"dwm.exe"
1⤵
- Checks SCSI registry key(s)
- Enumerates system info in registry
- Modifies data under HKEY_USERS
- Suspicious use of AdjustPrivilegeToken
PID:14608

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads