121ed1855e9643a0a593bbb3b10bfc433dd57d6f1a888b738a42809c30b0fe7c

Analysis

max time kernel
144s
max time network
128s
platform
windows10-2004_x64
resource
win10v2004-20240226-en
resource tags

arch:x64arch:x86image:win10v2004-20240226-enlocale:en-usos:windows10-2004-x64system
submitted
26/03/2024, 15:02

Sharing

Copy URL Twitter E-mail

Report Analysis Logs

General

Target

df724e7da316561fdd0ffccf927f1e7c.dll
Size

240KB
MD5

df724e7da316561fdd0ffccf927f1e7c
SHA1

915a92e3b3aaf598d30dac28310b0916c9bb9898
SHA256

121ed1855e9643a0a593bbb3b10bfc433dd57d6f1a888b738a42809c30b0fe7c
SHA512

687aad86102537c8301428968da358f953ec3164fe9e115c69e576369c61446f579a4cc01a8e0fc1d0c7a1baa1169d576b5ced3d21848cba85a9402f261ef206
SSDEEP

3072:Xbj0xabjkvoV4W85koB9jI4Sx1VIa/9eOBDDEq47b7K6U8:f0xavkvoix5koBBI4MtDEvfK6

Score

1^/10

Malware Config

Signatures

Checks SCSI registry key(s) 3 TTPs 6 IoCs

SCSI information is often read in order to detect sandboxing environments.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_DADY&PROD_HARDDISK\4&215468A5&0&000000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\ConfigFlags	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_DADY&Prod_DADY_DVD-ROM\4&215468a5&0&010000\HardwareID	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\HardwareID	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_DADY&PROD_DADY_DVD-ROM\4&215468A5&0&010000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_DADY&Prod_DADY_DVD-ROM\4&215468a5&0&010000\ConfigFlags	dwm.exe

Enumerates system info in registry 2 TTPs 2 IoCs

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS	dwm.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU	dwm.exe

Modifies data under HKEY_USERS 18 IoCs

description	ioc	Process
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\22\52C64B7E	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust	dwm.exe

Suspicious use of AdjustPrivilegeToken 6 IoCs

description	pid	Process
Token: SeCreateGlobalPrivilege	17740	dwm.exe
Token: SeChangeNotifyPrivilege	17740	dwm.exe
Token: 33	17740	dwm.exe
Token: SeIncBasePriorityPrivilege	17740	dwm.exe
Token: SeShutdownPrivilege	17740	dwm.exe
Token: SeCreatePagefilePrivilege	17740	dwm.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 1480 wrote to memory of 1388	1480	rundll32.exe	86
PID 1480 wrote to memory of 1388	1480	rundll32.exe	86
PID 1480 wrote to memory of 1388	1480	rundll32.exe	86
PID 1388 wrote to memory of 3940	1388	rundll32.exe	90
PID 1388 wrote to memory of 3940	1388	rundll32.exe	90
PID 1388 wrote to memory of 3940	1388	rundll32.exe	90
PID 3940 wrote to memory of 4892	3940	rundll32.exe	91
PID 3940 wrote to memory of 4892	3940	rundll32.exe	91
PID 3940 wrote to memory of 4892	3940	rundll32.exe	91
PID 4892 wrote to memory of 3576	4892	rundll32.exe	92
PID 4892 wrote to memory of 3576	4892	rundll32.exe	92
PID 4892 wrote to memory of 3576	4892	rundll32.exe	92
PID 3576 wrote to memory of 2424	3576	rundll32.exe	93
PID 3576 wrote to memory of 2424	3576	rundll32.exe	93
PID 3576 wrote to memory of 2424	3576	rundll32.exe	93
PID 2424 wrote to memory of 3740	2424	rundll32.exe	94
PID 2424 wrote to memory of 3740	2424	rundll32.exe	94
PID 2424 wrote to memory of 3740	2424	rundll32.exe	94
PID 3740 wrote to memory of 1032	3740	rundll32.exe	95
PID 3740 wrote to memory of 1032	3740	rundll32.exe	95
PID 3740 wrote to memory of 1032	3740	rundll32.exe	95
PID 1032 wrote to memory of 1796	1032	rundll32.exe	96
PID 1032 wrote to memory of 1796	1032	rundll32.exe	96
PID 1032 wrote to memory of 1796	1032	rundll32.exe	96
PID 1796 wrote to memory of 1408	1796	rundll32.exe	98
PID 1796 wrote to memory of 1408	1796	rundll32.exe	98
PID 1796 wrote to memory of 1408	1796	rundll32.exe	98
PID 1408 wrote to memory of 4724	1408	rundll32.exe	99
PID 1408 wrote to memory of 4724	1408	rundll32.exe	99
PID 1408 wrote to memory of 4724	1408	rundll32.exe	99
PID 4724 wrote to memory of 1664	4724	rundll32.exe	100
PID 4724 wrote to memory of 1664	4724	rundll32.exe	100
PID 4724 wrote to memory of 1664	4724	rundll32.exe	100
PID 1664 wrote to memory of 2520	1664	rundll32.exe	101
PID 1664 wrote to memory of 2520	1664	rundll32.exe	101
PID 1664 wrote to memory of 2520	1664	rundll32.exe	101
PID 2520 wrote to memory of 2060	2520	rundll32.exe	102
PID 2520 wrote to memory of 2060	2520	rundll32.exe	102
PID 2520 wrote to memory of 2060	2520	rundll32.exe	102
PID 2060 wrote to memory of 400	2060	rundll32.exe	103
PID 2060 wrote to memory of 400	2060	rundll32.exe	103
PID 2060 wrote to memory of 400	2060	rundll32.exe	103
PID 400 wrote to memory of 1800	400	rundll32.exe	104
PID 400 wrote to memory of 1800	400	rundll32.exe	104
PID 400 wrote to memory of 1800	400	rundll32.exe	104
PID 1800 wrote to memory of 2124	1800	rundll32.exe	105
PID 1800 wrote to memory of 2124	1800	rundll32.exe	105
PID 1800 wrote to memory of 2124	1800	rundll32.exe	105
PID 2124 wrote to memory of 4752	2124	rundll32.exe	106
PID 2124 wrote to memory of 4752	2124	rundll32.exe	106
PID 2124 wrote to memory of 4752	2124	rundll32.exe	106
PID 4752 wrote to memory of 3920	4752	rundll32.exe	107
PID 4752 wrote to memory of 3920	4752	rundll32.exe	107
PID 4752 wrote to memory of 3920	4752	rundll32.exe	107
PID 3920 wrote to memory of 3060	3920	rundll32.exe	108
PID 3920 wrote to memory of 3060	3920	rundll32.exe	108
PID 3920 wrote to memory of 3060	3920	rundll32.exe	108
PID 3060 wrote to memory of 2780	3060	rundll32.exe	109
PID 3060 wrote to memory of 2780	3060	rundll32.exe	109
PID 3060 wrote to memory of 2780	3060	rundll32.exe	109
PID 2780 wrote to memory of 4232	2780	rundll32.exe	110
PID 2780 wrote to memory of 4232	2780	rundll32.exe	110
PID 2780 wrote to memory of 4232	2780	rundll32.exe	110
PID 4232 wrote to memory of 2620	4232	rundll32.exe	111

C:\Windows\system32\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:1480
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:1388
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:3940
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
      4⤵
      Suspicious use of WriteProcessMemory
      PID:4892
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:3576
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:2424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:3740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        8⤵
        Suspicious use of WriteProcessMemory
        
        PID:1032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:1796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:1408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        11⤵
        Suspicious use of WriteProcessMemory
        
        PID:4724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        12⤵
        Suspicious use of WriteProcessMemory
        
        PID:1664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        13⤵
        Suspicious use of WriteProcessMemory
        
        PID:2520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        14⤵
        Suspicious use of WriteProcessMemory
        
        PID:2060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        15⤵
        Suspicious use of WriteProcessMemory
        
        PID:400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        16⤵
        Suspicious use of WriteProcessMemory
        
        PID:1800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        17⤵
        Suspicious use of WriteProcessMemory
        
        PID:2124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        18⤵
        Suspicious use of WriteProcessMemory
        
        PID:4752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        19⤵
        Suspicious use of WriteProcessMemory
        
        PID:3920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        20⤵
        Suspicious use of WriteProcessMemory
        
        PID:3060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        21⤵
        Suspicious use of WriteProcessMemory
        
        PID:2780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        22⤵
        Suspicious use of WriteProcessMemory
        
        PID:4232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        23⤵
        
        PID:2620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        24⤵
        
        PID:4976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        25⤵
        
        PID:3332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        26⤵
        
        PID:3056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        27⤵
        
        PID:4812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        28⤵
        
        PID:3160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        29⤵
        
        PID:4552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        30⤵
        
        PID:4940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        31⤵
        
        PID:2024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        32⤵
        
        PID:1900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        33⤵
        
        PID:2864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        34⤵
        
        PID:2276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        35⤵
        
        PID:4828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        36⤵
        
        PID:752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        37⤵
        
        PID:4904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        38⤵
        
        PID:3176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        39⤵
        
        PID:1488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        40⤵
        
        PID:2300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        41⤵
        
        PID:2784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        42⤵
        
        PID:4836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        43⤵
        
        PID:540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        44⤵
        
        PID:3400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        45⤵
        
        PID:4392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        46⤵
        
        PID:4068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        47⤵
        
        PID:2708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        48⤵
        
        PID:2516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        49⤵
        
        PID:1996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        50⤵
        
        PID:3816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        51⤵
        
        PID:2196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        52⤵
        
        PID:1568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        53⤵
        
        PID:2912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        54⤵
        
        PID:2964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        55⤵
        
        PID:2056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        56⤵
        
        PID:224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        57⤵
        
        PID:928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        58⤵
        
        PID:1064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        59⤵
        
        PID:488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        60⤵
        
        PID:4256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        61⤵
        
        PID:1584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        62⤵
        
        PID:1468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        63⤵
        
        PID:5100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        64⤵
        
        PID:4984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        65⤵
        
        PID:2172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        66⤵
        
        PID:460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        67⤵
        
        PID:3808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        68⤵
        
        PID:3200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        69⤵
        
        PID:4400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        70⤵
        
        PID:2584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        71⤵
        
        PID:2816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        72⤵
        
        PID:1292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        73⤵
        
        PID:4464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        74⤵
        
        PID:824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        75⤵
        
        PID:3776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        76⤵
        
        PID:2776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        77⤵
        
        PID:4512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        78⤵
        
        PID:1572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        79⤵
        
        PID:4428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        80⤵
        
        PID:3312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        81⤵
        
        PID:2772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        82⤵
        
        PID:1780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        83⤵
        
        PID:4808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        84⤵
        
        PID:2760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        85⤵
        
        PID:1820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        86⤵
        
        PID:1416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        87⤵
        
        PID:1052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        88⤵
        
        PID:1436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        89⤵
        
        PID:5140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        90⤵
        
        PID:5160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        91⤵
        
        PID:5176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        92⤵
        
        PID:5192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        93⤵
        
        PID:5208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        94⤵
        
        PID:5232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        95⤵
        
        PID:5252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        96⤵
        
        PID:5268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        97⤵
        
        PID:5280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        98⤵
        
        PID:5300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        99⤵
        
        PID:5316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        100⤵
        
        PID:5332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        101⤵
        
        PID:5344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        102⤵
        
        PID:5356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        103⤵
        
        PID:5372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        104⤵
        
        PID:5392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        105⤵
        
        PID:5408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        106⤵
        
        PID:5420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        107⤵
        
        PID:5440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        108⤵
        
        PID:5452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        109⤵
        
        PID:5472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        110⤵
        
        PID:5492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        111⤵
        
        PID:5504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        112⤵
        
        PID:5532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        113⤵
        
        PID:5564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        114⤵
        
        PID:5580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        115⤵
        
        PID:5612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        116⤵
        
        PID:5628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        117⤵
        
        PID:5640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        118⤵
        
        PID:5664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        119⤵
        
        PID:5680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        120⤵
        
        PID:5700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        121⤵
        
        PID:5716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        122⤵
        
        PID:5728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        123⤵
        
        PID:5748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        124⤵
        
        PID:5764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        125⤵
        
        PID:5784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        126⤵
        
        PID:5800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        127⤵
        
        PID:5816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        128⤵
        
        PID:5832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        129⤵
        
        PID:5848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        130⤵
        
        PID:5864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        131⤵
        
        PID:5880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        132⤵
        
        PID:5896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        133⤵
        
        PID:5912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        134⤵
        
        PID:5932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        135⤵
        
        PID:5944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        136⤵
        
        PID:5960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        137⤵
        
        PID:5980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        138⤵
        
        PID:5992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        139⤵
        
        PID:6016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        140⤵
        
        PID:6032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        141⤵
        
        PID:6048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        142⤵
        
        PID:6064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        143⤵
        
        PID:6084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        144⤵
        
        PID:6108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        145⤵
        
        PID:6124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        146⤵
        
        PID:6140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        147⤵
        
        PID:4676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        148⤵
        
        PID:6152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        149⤵
        
        PID:6168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        150⤵
        
        PID:6180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        151⤵
        
        PID:6192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        152⤵
        
        PID:6212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        153⤵
        
        PID:6224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        154⤵
        
        PID:6236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        155⤵
        
        PID:6256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        156⤵
        
        PID:6272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        157⤵
        
        PID:6288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        158⤵
        
        PID:6304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        159⤵
        
        PID:6316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        160⤵
        
        PID:6336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        161⤵
        
        PID:6348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        162⤵
        
        PID:6368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        163⤵
        
        PID:6384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        164⤵
        
        PID:6400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        165⤵
        
        PID:6416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        166⤵
        
        PID:6432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        167⤵
        
        PID:6448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        168⤵
        
        PID:6464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        169⤵
        
        PID:6480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        170⤵
        
        PID:6496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        171⤵
        
        PID:6512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        172⤵
        
        PID:6524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        173⤵
        
        PID:6536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        174⤵
        
        PID:6556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        175⤵
        
        PID:6572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        176⤵
        
        PID:6596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        177⤵
        
        PID:6612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        178⤵
        
        PID:6640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        179⤵
        
        PID:6664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        180⤵
        
        PID:6680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        181⤵
        
        PID:6696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        182⤵
        
        PID:6712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        183⤵
        
        PID:6724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        184⤵
        
        PID:6740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        185⤵
        
        PID:6752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        186⤵
        
        PID:6768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        187⤵
        
        PID:6788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        188⤵
        
        PID:6804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        189⤵
        
        PID:6816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        190⤵
        
        PID:6832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        191⤵
        
        PID:6848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        192⤵
        
        PID:6864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        193⤵
        
        PID:6876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        194⤵
        
        PID:6892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        195⤵
        
        PID:6908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        196⤵
        
        PID:6924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        197⤵
        
        PID:6940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        198⤵
        
        PID:6956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        199⤵
        
        PID:6976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        200⤵
        
        PID:6992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        201⤵
        
        PID:7008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        202⤵
        
        PID:7024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        203⤵
        
        PID:7040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        204⤵
        
        PID:7052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        205⤵
        
        PID:7072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        206⤵
        
        PID:7084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        207⤵
        
        PID:7100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        208⤵
        
        PID:7116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        209⤵
        
        PID:7132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        210⤵
        
        PID:7148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        211⤵
        
        PID:6392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        212⤵
        
        PID:7180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        213⤵
        
        PID:7196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        214⤵
        
        PID:7212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        215⤵
        
        PID:7228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        216⤵
        
        PID:7244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        217⤵
        
        PID:7260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        218⤵
        
        PID:7276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        219⤵
        
        PID:7292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        220⤵
        
        PID:7308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        221⤵
        
        PID:7324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        222⤵
        
        PID:7340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        223⤵
        
        PID:7352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        224⤵
        
        PID:7368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        225⤵
        
        PID:7384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        226⤵
        
        PID:7396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        227⤵
        
        PID:7416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        228⤵
        
        PID:7428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        229⤵
        
        PID:7444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        230⤵
        
        PID:7460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        231⤵
        
        PID:7480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        232⤵
        
        PID:7496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        233⤵
        
        PID:7512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        234⤵
        
        PID:7524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        235⤵
        
        PID:7548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        236⤵
        
        PID:7560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        237⤵
        
        PID:7580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        238⤵
        
        PID:7596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        239⤵
        
        PID:7612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        240⤵
        
        PID:7656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        241⤵
        
        PID:7676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        242⤵
        
        PID:7704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        243⤵
        
        PID:7724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        244⤵
        
        PID:7740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        245⤵
        
        PID:7756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        246⤵
        
        PID:7772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        247⤵
        
        PID:7788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        248⤵
        
        PID:7800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        249⤵
        
        PID:7816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        250⤵
        
        PID:7832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        251⤵
        
        PID:7848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        252⤵
        
        PID:7864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        253⤵
        
        PID:7880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        254⤵
        
        PID:7892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        255⤵
        
        PID:7912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        256⤵
        
        PID:7928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        257⤵
        
        PID:7944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        258⤵
        
        PID:7960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        259⤵
        
        PID:7976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        260⤵
        
        PID:7992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        261⤵
        
        PID:8008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        262⤵
        
        PID:8020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        263⤵
        
        PID:8036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        264⤵
        
        PID:8048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        265⤵
        
        PID:8064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        266⤵
        
        PID:8080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        267⤵
        
        PID:8096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        268⤵
        
        PID:8108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        269⤵
        
        PID:8128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        270⤵
        
        PID:8140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        271⤵
        
        PID:8160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        272⤵
        
        PID:8176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        273⤵
        
        PID:7632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        274⤵
        
        PID:4276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        275⤵
        
        PID:2868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        276⤵
        
        PID:4912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        277⤵
        
        PID:2332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        278⤵
        
        PID:5548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        279⤵
        
        PID:6092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        280⤵
        
        PID:1232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        281⤵
        
        PID:8208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        282⤵
        
        PID:8228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        283⤵
        
        PID:8244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        284⤵
        
        PID:8288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        285⤵
        
        PID:8316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        286⤵
        
        PID:8348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        287⤵
        
        PID:8364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        288⤵
        
        PID:8380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        289⤵
        
        PID:8432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        290⤵
        
        PID:8460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        291⤵
        
        PID:8504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        292⤵
        
        PID:8524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        293⤵
        
        PID:8540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        294⤵
        
        PID:8560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        295⤵
        
        PID:8576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        296⤵
        
        PID:8600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        297⤵
        
        PID:8616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        298⤵
        
        PID:8636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        299⤵
        
        PID:8664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        300⤵
        
        PID:8680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        301⤵
        
        PID:8704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        302⤵
        
        PID:8720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        303⤵
        
        PID:8736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        304⤵
        
        PID:8752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        305⤵
        
        PID:8768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        306⤵
        
        PID:8784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        307⤵
        
        PID:8800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        308⤵
        
        PID:8812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        309⤵
        
        PID:8828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        310⤵
        
        PID:8844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        311⤵
        
        PID:8860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        312⤵
        
        PID:8876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        313⤵
        
        PID:8892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        314⤵
        
        PID:8908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        315⤵
        
        PID:8924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        316⤵
        
        PID:8936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        317⤵
        
        PID:8948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        318⤵
        
        PID:8964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        319⤵
        
        PID:8980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        320⤵
        
        PID:8996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        321⤵
        
        PID:9008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        322⤵
        
        PID:9024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        323⤵
        
        PID:9040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        324⤵
        
        PID:9052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        325⤵
        
        PID:9068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        326⤵
        
        PID:9084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        327⤵
        
        PID:9100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        328⤵
        
        PID:9116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        329⤵
        
        PID:9132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        330⤵
        
        PID:9148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        331⤵
        
        PID:9164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        332⤵
        
        PID:9176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        333⤵
        
        PID:9196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        334⤵
        
        PID:9212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        335⤵
        
        PID:9224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        336⤵
        
        PID:9244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        337⤵
        
        PID:9256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        338⤵
        
        PID:9272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        339⤵
        
        PID:9284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        340⤵
        
        PID:9304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        341⤵
        
        PID:9320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        342⤵
        
        PID:9332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        343⤵
        
        PID:9352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        344⤵
        
        PID:9368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        345⤵
        
        PID:9384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        346⤵
        
        PID:9396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        347⤵
        
        PID:9412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        348⤵
        
        PID:9428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        349⤵
        
        PID:9444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        350⤵
        
        PID:9460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        351⤵
        
        PID:9472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        352⤵
        
        PID:9488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        353⤵
        
        PID:9504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        354⤵
        
        PID:9520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        355⤵
        
        PID:9536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        356⤵
        
        PID:9552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        357⤵
        
        PID:9568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        358⤵
        
        PID:9584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        359⤵
        
        PID:9596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        360⤵
        
        PID:9616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        361⤵
        
        PID:9632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        362⤵
        
        PID:9648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        363⤵
        
        PID:9664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        364⤵
        
        PID:9680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        365⤵
        
        PID:9696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        366⤵
        
        PID:9720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        367⤵
        
        PID:9736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        368⤵
        
        PID:9752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        369⤵
        
        PID:9764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        370⤵
        
        PID:9780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        371⤵
        
        PID:9796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        372⤵
        
        PID:9812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        373⤵
        
        PID:9828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        374⤵
        
        PID:9844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        375⤵
        
        PID:9860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        376⤵
        
        PID:9872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        377⤵
        
        PID:9892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        378⤵
        
        PID:9908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        379⤵
        
        PID:9924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        380⤵
        
        PID:9940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        381⤵
        
        PID:9956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        382⤵
        
        PID:9968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        383⤵
        
        PID:9984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        384⤵
        
        PID:9996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        385⤵
        
        PID:10016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        386⤵
        
        PID:10032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        387⤵
        
        PID:10048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        388⤵
        
        PID:10060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        389⤵
        
        PID:10080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        390⤵
        
        PID:10096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        391⤵
        
        PID:10108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        392⤵
        
        PID:10128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        393⤵
        
        PID:10156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        394⤵
        
        PID:10180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        395⤵
        
        PID:10208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        396⤵
        
        PID:10224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        397⤵
        
        PID:9340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        398⤵
        
        PID:10252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        399⤵
        
        PID:10264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        400⤵
        
        PID:10280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        401⤵
        
        PID:10292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        402⤵
        
        PID:10308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        403⤵
        
        PID:10320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        404⤵
        
        PID:10332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        405⤵
        
        PID:10352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        406⤵
        
        PID:10380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        407⤵
        
        PID:10412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        408⤵
        
        PID:10428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        409⤵
        
        PID:10444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        410⤵
        
        PID:10460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        411⤵
        
        PID:10476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        412⤵
        
        PID:10492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        413⤵
        
        PID:10508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        414⤵
        
        PID:10520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        415⤵
        
        PID:10532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        416⤵
        
        PID:10548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        417⤵
        
        PID:10568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        418⤵
        
        PID:10584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        419⤵
        
        PID:10596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        420⤵
        
        PID:10616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        421⤵
        
        PID:10632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        422⤵
        
        PID:10644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        423⤵
        
        PID:10660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        424⤵
        
        PID:10676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        425⤵
        
        PID:10704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        426⤵
        
        PID:10720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        427⤵
        
        PID:10736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        428⤵
        
        PID:10752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        429⤵
        
        PID:10768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        430⤵
        
        PID:10784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        431⤵
        
        PID:10800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        432⤵
        
        PID:10816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        433⤵
        
        PID:10832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        434⤵
        
        PID:10848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        435⤵
        
        PID:10868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        436⤵
        
        PID:10884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        437⤵
        
        PID:10900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        438⤵
        
        PID:10912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        439⤵
        
        PID:10928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        440⤵
        
        PID:10944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        441⤵
        
        PID:10956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        442⤵
        
        PID:10972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        443⤵
        
        PID:10984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        444⤵
        
        PID:10996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        445⤵
        
        PID:11016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        446⤵
        
        PID:11032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        447⤵
        
        PID:11048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        448⤵
        
        PID:11060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        449⤵
        
        PID:11080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        450⤵
        
        PID:11096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        451⤵
        
        PID:11112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        452⤵
        
        PID:11128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        453⤵
        
        PID:11140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        454⤵
        
        PID:11156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        455⤵
        
        PID:11168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        456⤵
        
        PID:11184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        457⤵
        
        PID:11200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        458⤵
        
        PID:11216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        459⤵
        
        PID:11228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        460⤵
        
        PID:11244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        461⤵
        
        PID:11256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        462⤵
        
        PID:11268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        463⤵
        
        PID:11284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        464⤵
        
        PID:11300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        465⤵
        
        PID:11316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        466⤵
        
        PID:11332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        467⤵
        
        PID:11348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        468⤵
        
        PID:11364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        469⤵
        
        PID:11384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        470⤵
        
        PID:11400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        471⤵
        
        PID:11412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        472⤵
        
        PID:11428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        473⤵
        
        PID:11448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        474⤵
        
        PID:11460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        475⤵
        
        PID:11476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        476⤵
        
        PID:11488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        477⤵
        
        PID:11500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        478⤵
        
        PID:11520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        479⤵
        
        PID:11536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        480⤵
        
        PID:11552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        481⤵
        
        PID:11564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        482⤵
        
        PID:11576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        483⤵
        
        PID:11588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        484⤵
        
        PID:11604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        485⤵
        
        PID:11624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        486⤵
        
        PID:11640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        487⤵
        
        PID:11652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        488⤵
        
        PID:11668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        489⤵
        
        PID:11684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        490⤵
        
        PID:11700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        491⤵
        
        PID:11712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        492⤵
        
        PID:11728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        493⤵
        
        PID:11744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        494⤵
        
        PID:11760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        495⤵
        
        PID:11776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        496⤵
        
        PID:11792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        497⤵
        
        PID:11808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        498⤵
        
        PID:11824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        499⤵
        
        PID:11840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        500⤵
        
        PID:11860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        501⤵
        
        PID:11876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        502⤵
        
        PID:11892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        503⤵
        
        PID:11904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        504⤵
        
        PID:11924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        505⤵
        
        PID:11936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        506⤵
        
        PID:11952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        507⤵
        
        PID:11968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        508⤵
        
        PID:11984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        509⤵
        
        PID:12000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        510⤵
        
        PID:12012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        511⤵
        
        PID:12024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        512⤵
        
        PID:12040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        513⤵
        
        PID:12056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        514⤵
        
        PID:12068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        515⤵
        
        PID:12080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        516⤵
        
        PID:12096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        517⤵
        
        PID:12112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        518⤵
        
        PID:12128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        519⤵
        
        PID:12144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        520⤵
        
        PID:12160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        521⤵
        
        PID:12176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        522⤵
        
        PID:12192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        523⤵
        
        PID:12208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        524⤵
        
        PID:12224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        525⤵
        
        PID:12240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        526⤵
        
        PID:12256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        527⤵
        
        PID:12272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        528⤵
        
        PID:1984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        529⤵
        
        PID:4556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        530⤵
        
        PID:11424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        531⤵
        
        PID:1708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        532⤵
        
        PID:10840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        533⤵
        
        PID:12296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        534⤵
        
        PID:12320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        535⤵
        
        PID:12352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        536⤵
        
        PID:12388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        537⤵
        
        PID:12428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        538⤵
        
        PID:12448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        539⤵
        
        PID:12468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        540⤵
        
        PID:12512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        541⤵
        
        PID:12536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        542⤵
        
        PID:12552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        543⤵
        
        PID:12572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        544⤵
        
        PID:12600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        545⤵
        
        PID:12620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        546⤵
        
        PID:12636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        547⤵
        
        PID:12648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        548⤵
        
        PID:12664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        549⤵
        
        PID:12680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        550⤵
        
        PID:12700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        551⤵
        
        PID:12716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        552⤵
        
        PID:12728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        553⤵
        
        PID:12744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        554⤵
        
        PID:12760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        555⤵
        
        PID:12776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        556⤵
        
        PID:12792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        557⤵
        
        PID:12804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        558⤵
        
        PID:12816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        559⤵
        
        PID:12828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        560⤵
        
        PID:12844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        561⤵
        
        PID:12860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        562⤵
        
        PID:12876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        563⤵
        
        PID:12888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        564⤵
        
        PID:12904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        565⤵
        
        PID:12920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        566⤵
        
        PID:12936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        567⤵
        
        PID:12952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        568⤵
        
        PID:12964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        569⤵
        
        PID:12984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        570⤵
        
        PID:13000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        571⤵
        
        PID:13012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        572⤵
        
        PID:13028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        573⤵
        
        PID:13044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        574⤵
        
        PID:13056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        575⤵
        
        PID:13072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        576⤵
        
        PID:13088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        577⤵
        
        PID:13104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        578⤵
        
        PID:13120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        579⤵
        
        PID:13136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        580⤵
        
        PID:13148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        581⤵
        
        PID:13164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        582⤵
        
        PID:13176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        583⤵
        
        PID:13192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        584⤵
        
        PID:13204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        585⤵
        
        PID:13220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        586⤵
        
        PID:13236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        587⤵
        
        PID:13252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        588⤵
        
        PID:13264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        589⤵
        
        PID:13284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        590⤵
        
        PID:13300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        591⤵
        
        PID:11848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        592⤵
        
        PID:13320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        593⤵
        
        PID:13336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        594⤵
        
        PID:13352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        595⤵
        
        PID:13368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        596⤵
        
        PID:13384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        597⤵
        
        PID:13400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        598⤵
        
        PID:13412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        599⤵
        
        PID:13424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        600⤵
        
        PID:13444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        601⤵
        
        PID:13456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        602⤵
        
        PID:13480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        603⤵
        
        PID:13500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        604⤵
        
        PID:13512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        605⤵
        
        PID:13528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        606⤵
        
        PID:13544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        607⤵
        
        PID:13560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        608⤵
        
        PID:13576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        609⤵
        
        PID:13592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        610⤵
        
        PID:13608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        611⤵
        
        PID:13624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        612⤵
        
        PID:13636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        613⤵
        
        PID:13652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        614⤵
        
        PID:13668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        615⤵
        
        PID:13684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        616⤵
        
        PID:13696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        617⤵
        
        PID:13712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        618⤵
        
        PID:13728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        619⤵
        
        PID:13744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        620⤵
        
        PID:13760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        621⤵
        
        PID:13776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        622⤵
        
        PID:13788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        623⤵
        
        PID:13800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        624⤵
        
        PID:13820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        625⤵
        
        PID:13836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        626⤵
        
        PID:13852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        627⤵
        
        PID:13872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        628⤵
        
        PID:13888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        629⤵
        
        PID:13904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        630⤵
        
        PID:13920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        631⤵
        
        PID:13936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        632⤵
        
        PID:13948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        633⤵
        
        PID:13968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        634⤵
        
        PID:13980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        635⤵
        
        PID:13996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        636⤵
        
        PID:14008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        637⤵
        
        PID:14024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        638⤵
        
        PID:14040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        639⤵
        
        PID:14056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        640⤵
        
        PID:14068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        641⤵
        
        PID:14088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        642⤵
        
        PID:14104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        643⤵
        
        PID:14120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        644⤵
        
        PID:14136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        645⤵
        
        PID:14148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        646⤵
        
        PID:14168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        647⤵
        
        PID:14188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        648⤵
        
        PID:14200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        649⤵
        
        PID:14216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        650⤵
        
        PID:14232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        651⤵
        
        PID:14248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        652⤵
        
        PID:14264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        653⤵
        
        PID:14280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        654⤵
        
        PID:14296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        655⤵
        
        PID:14316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        656⤵
        
        PID:14332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        657⤵
        
        PID:13440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        658⤵
        
        PID:14352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        659⤵
        
        PID:14368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        660⤵
        
        PID:14380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        661⤵
        
        PID:14396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        662⤵
        
        PID:14408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        663⤵
        
        PID:14424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        664⤵
        
        PID:14440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        665⤵
        
        PID:14472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        666⤵
        
        PID:14488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        667⤵
        
        PID:14504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        668⤵
        
        PID:14520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        669⤵
        
        PID:14532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        670⤵
        
        PID:14548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        671⤵
        
        PID:14560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        672⤵
        
        PID:14576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        673⤵
        
        PID:14588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        674⤵
        
        PID:14604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        675⤵
        
        PID:14620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        676⤵
        
        PID:14636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        677⤵
        
        PID:14652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        678⤵
        
        PID:14668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        679⤵
        
        PID:14680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        680⤵
        
        PID:14700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        681⤵
        
        PID:14712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        682⤵
        
        PID:14728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        683⤵
        
        PID:14744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        684⤵
        
        PID:14760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        685⤵
        
        PID:14776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        686⤵
        
        PID:14788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        687⤵
        
        PID:14804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        688⤵
        
        PID:14820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        689⤵
        
        PID:14836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        690⤵
        
        PID:14852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        691⤵
        
        PID:14864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        692⤵
        
        PID:14884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        693⤵
        
        PID:14896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        694⤵
        
        PID:14912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        695⤵
        
        PID:14928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        696⤵
        
        PID:14944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        697⤵
        
        PID:14956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        698⤵
        
        PID:14972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        699⤵
        
        PID:14988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        700⤵
        
        PID:15004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        701⤵
        
        PID:15020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        702⤵
        
        PID:15036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        703⤵
        
        PID:15052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        704⤵
        
        PID:15068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        705⤵
        
        PID:15084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        706⤵
        
        PID:15096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        707⤵
        
        PID:15112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        708⤵
        
        PID:15128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        709⤵
        
        PID:15144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        710⤵
        
        PID:15156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        711⤵
        
        PID:15172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        712⤵
        
        PID:15192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        713⤵
        
        PID:15204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        714⤵
        
        PID:15220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        715⤵
        
        PID:15236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        716⤵
        
        PID:15252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        717⤵
        
        PID:15268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        718⤵
        
        PID:15284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        719⤵
        
        PID:15300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        720⤵
        
        PID:15316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        721⤵
        
        PID:15328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        722⤵
        
        PID:15340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        723⤵
        
        PID:15356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        724⤵
        
        PID:7684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        725⤵
        
        PID:8216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        726⤵
        
        PID:7620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        727⤵
        
        PID:7628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        728⤵
        
        PID:15364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        729⤵
        
        PID:15380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        730⤵
        
        PID:15396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        731⤵
        
        PID:15412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        732⤵
        
        PID:15428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        733⤵
        
        PID:15444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        734⤵
        
        PID:15460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        735⤵
        
        PID:15472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        736⤵
        
        PID:15484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        737⤵
        
        PID:15496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        738⤵
        
        PID:15516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        739⤵
        
        PID:15528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        740⤵
        
        PID:15556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        741⤵
        
        PID:15572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        742⤵
        
        PID:15584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        743⤵
        
        PID:15600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        744⤵
        
        PID:15620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        745⤵
        
        PID:15636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        746⤵
        
        PID:15652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        747⤵
        
        PID:15664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        748⤵
        
        PID:15684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        749⤵
        
        PID:15700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        750⤵
        
        PID:15716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        751⤵
        
        PID:15728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        752⤵
        
        PID:15744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        753⤵
        
        PID:15756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        754⤵
        
        PID:15772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        755⤵
        
        PID:15784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        756⤵
        
        PID:15800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        757⤵
        
        PID:15816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        758⤵
        
        PID:15832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        759⤵
        
        PID:15848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        760⤵
        
        PID:15864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        761⤵
        
        PID:15880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        762⤵
        
        PID:15896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        763⤵
        
        PID:15912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        764⤵
        
        PID:15928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        765⤵
        
        PID:15944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        766⤵
        
        PID:15960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        767⤵
        
        PID:15976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        768⤵
        
        PID:15988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        769⤵
        
        PID:16004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        770⤵
        
        PID:16024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        771⤵
        
        PID:16036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        772⤵
        
        PID:16056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        773⤵
        
        PID:16072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        774⤵
        
        PID:16088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        775⤵
        
        PID:16104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        776⤵
        
        PID:16120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        777⤵
        
        PID:16132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        778⤵
        
        PID:16148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        779⤵
        
        PID:16164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        780⤵
        
        PID:16180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        781⤵
        
        PID:16192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        782⤵
        
        PID:16212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        783⤵
        
        PID:16224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        784⤵
        
        PID:16236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        785⤵
        
        PID:16252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        786⤵
        
        PID:16264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        787⤵
        
        PID:16276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        788⤵
        
        PID:16296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        789⤵
        
        PID:16312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        790⤵
        
        PID:16328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        791⤵
        
        PID:16344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        792⤵
        
        PID:16360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        793⤵
        
        PID:16376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        794⤵
        
        PID:4004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        795⤵
        
        PID:5020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        796⤵
        
        PID:16388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        797⤵
        
        PID:16404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        798⤵
        
        PID:16416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        799⤵
        
        PID:16432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        800⤵
        
        PID:16448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        801⤵
        
        PID:16464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        802⤵
        
        PID:16480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        803⤵
        
        PID:16500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        804⤵
        
        PID:16516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        805⤵
        
        PID:16532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        806⤵
        
        PID:16548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        807⤵
        
        PID:16564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        808⤵
        
        PID:16580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        809⤵
        
        PID:16596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        810⤵
        
        PID:16612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        811⤵
        
        PID:16624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        812⤵
        
        PID:16636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        813⤵
        
        PID:16660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        814⤵
        
        PID:16676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        815⤵
        
        PID:16696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        816⤵
        
        PID:16712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        817⤵
        
        PID:16724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        818⤵
        
        PID:16740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        819⤵
        
        PID:16756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        820⤵
        
        PID:16772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        821⤵
        
        PID:16788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        822⤵
        
        PID:16804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        823⤵
        
        PID:16820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        824⤵
        
        PID:16836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        825⤵
        
        PID:16852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        826⤵
        
        PID:16868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        827⤵
        
        PID:16884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        828⤵
        
        PID:16900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        829⤵
        
        PID:16916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        830⤵
        
        PID:16932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        831⤵
        
        PID:16952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        832⤵
        
        PID:16968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        833⤵
        
        PID:16980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        834⤵
        
        PID:16996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        835⤵
        
        PID:17012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        836⤵
        
        PID:17028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        837⤵
        
        PID:17044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        838⤵
        
        PID:17060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        839⤵
        
        PID:17072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        840⤵
        
        PID:17088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        841⤵
        
        PID:17104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        842⤵
        
        PID:17120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        843⤵
        
        PID:17136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        844⤵
        
        PID:17152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        845⤵
        
        PID:17168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        846⤵
        
        PID:17180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        847⤵
        
        PID:17192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        848⤵
        
        PID:17208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        849⤵
        
        PID:17220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        850⤵
        
        PID:17236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        851⤵
        
        PID:17248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        852⤵
        
        PID:17264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        853⤵
        
        PID:17276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        854⤵
        
        PID:17292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        855⤵
        
        PID:17304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        856⤵
        
        PID:17316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        857⤵
        
        PID:17328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        858⤵
        
        PID:17344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        859⤵
        
        PID:17360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        860⤵
        
        PID:17372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        861⤵
        
        PID:17384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        862⤵
        
        PID:17400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        863⤵
        
        PID:16488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        864⤵
        
        PID:4740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        865⤵
        
        PID:5092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        866⤵
        
        PID:2740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        867⤵
        
        PID:1472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        868⤵
        
        PID:3752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\df724e7da316561fdd0ffccf927f1e7c.dll,#1
        869⤵
        
        PID:1768

C:\Windows\system32\dwm.exe
"dwm.exe"
1⤵
- Checks SCSI registry key(s)
- Enumerates system info in registry
- Modifies data under HKEY_USERS
- Suspicious use of AdjustPrivilegeToken
PID:17740

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads