lockergoga | ee48174864ae0ef8c1e2da6b91b17c2f1df32195f69173adcc3013bf97c76ad5

Analysis

max time kernel
94s
max time network
98s
platform
windows7_x64
resource
win7-20240319-en
resource tags

arch:x64arch:x86image:win7-20240319-enlocale:en-usos:windows7-x64system
submitted
26/03/2024, 16:54

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe
Size

1.2MB
MD5

e11502659f6b5c5bd9f78f534bc38fea
SHA1

b5fd5c913de8cbb8565d3c7c67c0fbaa4090122b
SHA256

c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15
SHA512

86c8d4556c9e0b7d60ccbfee430eb322388449506ab515549cb8d2785582671f2dc2d2a3bd9daded9853caa8bf94d9f92603a3bc527172a85dc7a83d701f7fd0
SSDEEP

24576:645Rt4El7fc/TFJzjJUgrrCq5sNIwQsUGy1q7a9DlIACTp+kqGslRG:Rjt4El7fc/TFJWstwQsPdSDuACTpqhG

Score

10^/10

lockergoga banker ransomware spyware stealer trojan

Malware Config

Extracted

Path

C:\Users\Public\Desktop\README_LOCKED.txt

Ransom Note

Greetings! There was a significant flaw in the security system of your company. You should be thankful that the flaw was exploited by serious people and not some rookies. They would have damaged all of your data by mistake or for fun. Your files are encrypted with the strongest military algorithms RSA4096 and AES-256. Without our special decoder it is impossible to restore the data. Attempts to restore your data with third party software as Photorec, RannohDecryptor etc. will lead to irreversible destruction of your data. To confirm our honest intentions. Send us 2-3 different random files and you will get them decrypted. It can be from different computers on your network to be sure that our decoder decrypts everything. Sample files we unlock for free (files should not be related to any kind of backups). We exclusively have decryption software for your situation DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT RENAME the encrypted files. DO NOT MOVE the encrypted files. This may lead to the impossibility of recovery of the certain files. The payment has to be made in Bitcoins. The final price depends on how fast you contact us. As soon as we receive the payment you will get the decryption tool and instructions on how to improve your systems security To get information on the price of the decoder contact us at: [email protected] [email protected]

Emails

[email protected]

Signatures

LockerGoga
LockerGoga is a ransomware that is primarily used in targeted, disruptive attacks.
trojan banker lockergoga
Renames multiple (6678) files with added filename extension
This suggests ransomware activity of encrypting all the files on the system.
ransomware
Reads user/profile data of web browsers 2 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware stealer

Data from Local System
T1005

Credentials In Files
T1552.001

Drops desktop.ini file(s) 45 IoCs

description	ioc	Process
File opened for modification	C:\Users\Public\Music\Sample Music\desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Admin\Videos\desktop.ini	tgytutrc1552.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Admin\Documents\desktop.ini	tgytutrc1552.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Desktop.ini	tgytutrc1552.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Admin\Desktop\desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Admin\Pictures\desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Public\Pictures\desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Libraries\desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\DataServices\DESKTOP.INI	tgytutrc1552.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Admin\Downloads\desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Public\Documents\desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\desktop.ini	tgytutrc1552.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Recent\desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Admin\Saved Games\desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Public\Pictures\Sample Pictures\desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Admin\Contacts\desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Admin\Favorites\desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Admin\Searches\desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Public\Music\desktop.ini	tgytutrc1552.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Admin\AppData\Local\Microsoft\Windows Mail\Stationery\Desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\Desktop.ini	tgytutrc1552.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Admin\Links\desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Admin\Music\desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Public\Videos\desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Desktop.ini	tgytutrc1552.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Ringtones\desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Users\Public\Videos\Sample Videos\desktop.ini	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Common Files\microsoft shared\Stationery\Desktop.ini	tgytutrc1552.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Desktop.ini	tgytutrc1552.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Desktop.ini	tgytutrc1552.exe

Drops file in Program Files directory 64 IoCs

description	ioc	Process
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\FORMS\1033\SECURL.ICO	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\PPINTL.REST.IDX_DLL	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\MEDIA\OFFICE14\BULLETS\BD14654_.GIF	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Document Themes 14\Theme Colors\Apex.xml	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\CLIPART\PUB60COR\WB01292_.GIF	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Common Files\microsoft shared\Help\2052\hxdsui.dll	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\ja\System.Data.DataSetExtensions.Resources.dll	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\PUBWIZ\TOC98.POC	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\GrooveForms5\FormsStyles\BabyBlue\TAB_ON.GIF	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Adobe\Reader 9.0\Resource\Font\MinionPro-Bold.otf	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\Weather.Gadget\en-US\js\weather.js	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolBMPs\NotifierCloseButton.jpg	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\MEDIA\OFFICE14\BULLETS\BD14583_.GIF	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\excelcnvpxy.dll	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\PicturePuzzle.Gadget\Images\settings_box_right.png	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\GrooveForms5\bg_SlateBlue.gif	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\PUBWIZ\WEBHOME.POC	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\CLIPART\PUB60COR\PH02748U.BMP	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\CLIPART\PUB60COR\WB01238_.GIF	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms5\SUBMIT.JS	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\VVIEWER.DLL	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Hardware Tracker.fdt	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\GrooveForms5\FormsStyles\Oasis\TAB_OFF.GIF	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\MEDIA\CAGCAT10\J0233312.WMF	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\Currency.Gadget\images\add_down.png	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Xml.Linq.dll	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\InfoPathOM\Microsoft.Office.Infopath.dll	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\MEDIA\OFFICE14\BULLETS\BD14656_.GIF	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\MEDIA\CAGCAT10\J0234131.WMF	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Common Files\System\Ole DB\sqloledb.dll	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\CLIPART\PUB60COR\DD01015_.WMF	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\CLIPART\PUB60COR\J0182902.WMF	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Templates\1033\QuizShow.potx	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\PUBSPAPR\PDIR39F.GIF	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\MEDIA\OFFICE14\AUTOSHAP\BD18191_.WMF	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\CLIPART\PUB60COR\WB01734_.GIF	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\MEDIA\OFFICE14\BULLETS\BD15172_.GIF	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\OUTLMIME.DLL	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\Microsoft.Build.Engine.dll	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\Currency.Gadget\en-US\currency.html	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\Clock.Gadget\en-US\clock.html	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\CLIPART\PUB60COR\SO01777_.WMF	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\BORDERS\MSART2.BDR	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms3\rtf_center.gif	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\OWSSUPP.DLL	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\POWERPNT.DEV.HXS	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Common Files\microsoft shared\MSInfo\msinfo32.exe	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\GrooveForms5\FormsStyles\SoftBlue.css	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\GrooveFormsMetaData.xml	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\PUBWIZ\DGTOC.DPV	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\PUBWIZ\BS53BOXS.POC	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\FRENCH.LNG	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Internet Explorer\ExtExport.exe	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Stationery\1033\DADSHIRT.HTM	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\CPU.Gadget\en-US\js\cpu.js	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Document Themes 14\Module.thmx	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.CA.XML	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Common Files\microsoft shared\ink\penchs.dll	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Common Files\microsoft shared\THEMES14\ARCTIC\THMBNAIL.PNG	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Common Files\microsoft shared\VBA\VBA7\1033\VBOB6.CHM	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\RSSFeeds.Gadget\ja-JP\RSSFeeds.html	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\WINWORD.HXS	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\CLIPART\PUB60COR\PH03011U.BMP	tgytutrc1552.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\GrooveForms5\FormsStyles\Desert.css	tgytutrc1552.exe

Runs net.exe

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
2764	tgytutrc1552.exe
2764	tgytutrc1552.exe
624	tgytutrc1552.exe
624	tgytutrc1552.exe
3008	tgytutrc1552.exe
3008	tgytutrc1552.exe
1092	tgytutrc1552.exe
1092	tgytutrc1552.exe
1640	tgytutrc1552.exe
1640	tgytutrc1552.exe
2416	tgytutrc1552.exe
2416	tgytutrc1552.exe
1628	tgytutrc1552.exe
1628	tgytutrc1552.exe
2204	tgytutrc1552.exe
2204	tgytutrc1552.exe
3016	tgytutrc1552.exe
3016	tgytutrc1552.exe
1092	tgytutrc1552.exe
1092	tgytutrc1552.exe
1640	tgytutrc1552.exe
1640	tgytutrc1552.exe
624	tgytutrc1552.exe
624	tgytutrc1552.exe
3008	tgytutrc1552.exe
3008	tgytutrc1552.exe
2416	tgytutrc1552.exe
2416	tgytutrc1552.exe
1628	tgytutrc1552.exe
1628	tgytutrc1552.exe
1092	tgytutrc1552.exe
1092	tgytutrc1552.exe
3016	tgytutrc1552.exe
3016	tgytutrc1552.exe
1640	tgytutrc1552.exe
1640	tgytutrc1552.exe
2764	tgytutrc1552.exe
2764	tgytutrc1552.exe
624	tgytutrc1552.exe
624	tgytutrc1552.exe
3008	tgytutrc1552.exe
3008	tgytutrc1552.exe
2204	tgytutrc1552.exe
2204	tgytutrc1552.exe
1628	tgytutrc1552.exe
1628	tgytutrc1552.exe
2764	tgytutrc1552.exe
2764	tgytutrc1552.exe
2416	tgytutrc1552.exe
2416	tgytutrc1552.exe
624	tgytutrc1552.exe
624	tgytutrc1552.exe
3008	tgytutrc1552.exe
3008	tgytutrc1552.exe
3016	tgytutrc1552.exe
3016	tgytutrc1552.exe
2204	tgytutrc1552.exe
2204	tgytutrc1552.exe
1092	tgytutrc1552.exe
1092	tgytutrc1552.exe
3008	tgytutrc1552.exe
3008	tgytutrc1552.exe
1628	tgytutrc1552.exe
1628	tgytutrc1552.exe

Suspicious behavior: RenamesItself 1 IoCs

pid	Process
3064	cmd.exe

Suspicious use of AdjustPrivilegeToken 64 IoCs

description	pid	Process
Token: SeDebugPrivilege	2908	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe
Token: SeBackupPrivilege	2908	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe
Token: SeRestorePrivilege	2908	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe
Token: SeLockMemoryPrivilege	2908	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe
Token: SeCreateGlobalPrivilege	2908	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe
Token: SeDebugPrivilege	460	tgytutrc1552.exe
Token: SeBackupPrivilege	460	tgytutrc1552.exe
Token: SeRestorePrivilege	460	tgytutrc1552.exe
Token: SeLockMemoryPrivilege	460	tgytutrc1552.exe
Token: SeCreateGlobalPrivilege	460	tgytutrc1552.exe
Token: SeDebugPrivilege	3016	tgytutrc1552.exe
Token: SeDebugPrivilege	2204	tgytutrc1552.exe
Token: SeDebugPrivilege	1628	tgytutrc1552.exe
Token: SeDebugPrivilege	2416	tgytutrc1552.exe
Token: SeBackupPrivilege	2204	tgytutrc1552.exe
Token: SeRestorePrivilege	2204	tgytutrc1552.exe
Token: SeLockMemoryPrivilege	2204	tgytutrc1552.exe
Token: SeCreateGlobalPrivilege	2204	tgytutrc1552.exe
Token: SeBackupPrivilege	3016	tgytutrc1552.exe
Token: SeBackupPrivilege	2416	tgytutrc1552.exe
Token: SeBackupPrivilege	1628	tgytutrc1552.exe
Token: SeRestorePrivilege	3016	tgytutrc1552.exe
Token: SeRestorePrivilege	2416	tgytutrc1552.exe
Token: SeRestorePrivilege	1628	tgytutrc1552.exe
Token: SeLockMemoryPrivilege	3016	tgytutrc1552.exe
Token: SeLockMemoryPrivilege	2416	tgytutrc1552.exe
Token: SeLockMemoryPrivilege	1628	tgytutrc1552.exe
Token: SeCreateGlobalPrivilege	3016	tgytutrc1552.exe
Token: SeCreateGlobalPrivilege	2416	tgytutrc1552.exe
Token: SeCreateGlobalPrivilege	1628	tgytutrc1552.exe
Token: SeDebugPrivilege	2764	tgytutrc1552.exe
Token: SeBackupPrivilege	2764	tgytutrc1552.exe
Token: SeRestorePrivilege	2764	tgytutrc1552.exe
Token: SeLockMemoryPrivilege	2764	tgytutrc1552.exe
Token: SeCreateGlobalPrivilege	2764	tgytutrc1552.exe
Token: SeDebugPrivilege	624	tgytutrc1552.exe
Token: SeBackupPrivilege	624	tgytutrc1552.exe
Token: SeRestorePrivilege	624	tgytutrc1552.exe
Token: SeLockMemoryPrivilege	624	tgytutrc1552.exe
Token: SeCreateGlobalPrivilege	624	tgytutrc1552.exe
Token: SeDebugPrivilege	1640	tgytutrc1552.exe
Token: SeDebugPrivilege	3008	tgytutrc1552.exe
Token: SeDebugPrivilege	1092	tgytutrc1552.exe
Token: SeBackupPrivilege	1640	tgytutrc1552.exe
Token: SeRestorePrivilege	1640	tgytutrc1552.exe
Token: SeLockMemoryPrivilege	1640	tgytutrc1552.exe
Token: SeCreateGlobalPrivilege	1640	tgytutrc1552.exe
Token: SeBackupPrivilege	3008	tgytutrc1552.exe
Token: SeRestorePrivilege	3008	tgytutrc1552.exe
Token: SeBackupPrivilege	1092	tgytutrc1552.exe
Token: SeRestorePrivilege	1092	tgytutrc1552.exe
Token: SeLockMemoryPrivilege	1092	tgytutrc1552.exe
Token: SeLockMemoryPrivilege	3008	tgytutrc1552.exe
Token: SeCreateGlobalPrivilege	3008	tgytutrc1552.exe
Token: SeCreateGlobalPrivilege	1092	tgytutrc1552.exe
Token: SeDebugPrivilege	636	tgytutrc1552.exe
Token: SeBackupPrivilege	636	tgytutrc1552.exe
Token: SeRestorePrivilege	636	tgytutrc1552.exe
Token: SeLockMemoryPrivilege	636	tgytutrc1552.exe
Token: SeCreateGlobalPrivilege	636	tgytutrc1552.exe
Token: SeDebugPrivilege	1296	tgytutrc1552.exe
Token: SeBackupPrivilege	1296	tgytutrc1552.exe
Token: SeRestorePrivilege	1296	tgytutrc1552.exe
Token: SeLockMemoryPrivilege	1296	tgytutrc1552.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2908 wrote to memory of 3064	2908	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe	28
PID 2908 wrote to memory of 3064	2908	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe	28
PID 2908 wrote to memory of 3064	2908	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe	28
PID 2908 wrote to memory of 3064	2908	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe	28
PID 2908 wrote to memory of 460	2908	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe	30
PID 2908 wrote to memory of 460	2908	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe	30
PID 2908 wrote to memory of 460	2908	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe	30
PID 2908 wrote to memory of 460	2908	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe	30
PID 460 wrote to memory of 2084	460	tgytutrc1552.exe	31
PID 460 wrote to memory of 2084	460	tgytutrc1552.exe	31
PID 460 wrote to memory of 2084	460	tgytutrc1552.exe	31
PID 460 wrote to memory of 2084	460	tgytutrc1552.exe	31
PID 460 wrote to memory of 2268	460	tgytutrc1552.exe	32
PID 460 wrote to memory of 2268	460	tgytutrc1552.exe	32
PID 460 wrote to memory of 2268	460	tgytutrc1552.exe	32
PID 460 wrote to memory of 2268	460	tgytutrc1552.exe	32
PID 460 wrote to memory of 3044	460	tgytutrc1552.exe	33
PID 460 wrote to memory of 3044	460	tgytutrc1552.exe	33
PID 460 wrote to memory of 3044	460	tgytutrc1552.exe	33
PID 460 wrote to memory of 3044	460	tgytutrc1552.exe	33
PID 460 wrote to memory of 2892	460	tgytutrc1552.exe	34
PID 460 wrote to memory of 2892	460	tgytutrc1552.exe	34
PID 460 wrote to memory of 2892	460	tgytutrc1552.exe	34
PID 460 wrote to memory of 2892	460	tgytutrc1552.exe	34
PID 460 wrote to memory of 2528	460	tgytutrc1552.exe	36
PID 460 wrote to memory of 2528	460	tgytutrc1552.exe	36
PID 460 wrote to memory of 2528	460	tgytutrc1552.exe	36
PID 460 wrote to memory of 2528	460	tgytutrc1552.exe	36
PID 460 wrote to memory of 2564	460	tgytutrc1552.exe	40
PID 460 wrote to memory of 2564	460	tgytutrc1552.exe	40
PID 460 wrote to memory of 2564	460	tgytutrc1552.exe	40
PID 460 wrote to memory of 2564	460	tgytutrc1552.exe	40
PID 2564 wrote to memory of 2916	2564	net.exe	43
PID 2564 wrote to memory of 2916	2564	net.exe	43
PID 2564 wrote to memory of 2916	2564	net.exe	43
PID 460 wrote to memory of 2608	460	tgytutrc1552.exe	44
PID 460 wrote to memory of 2608	460	tgytutrc1552.exe	44
PID 460 wrote to memory of 2608	460	tgytutrc1552.exe	44
PID 460 wrote to memory of 2608	460	tgytutrc1552.exe	44
PID 2608 wrote to memory of 1976	2608	net.exe	46
PID 2608 wrote to memory of 1976	2608	net.exe	46
PID 2608 wrote to memory of 1976	2608	net.exe	46
PID 460 wrote to memory of 624	460	tgytutrc1552.exe	48
PID 460 wrote to memory of 624	460	tgytutrc1552.exe	48
PID 460 wrote to memory of 624	460	tgytutrc1552.exe	48
PID 460 wrote to memory of 624	460	tgytutrc1552.exe	48
PID 460 wrote to memory of 3016	460	tgytutrc1552.exe	49
PID 460 wrote to memory of 3016	460	tgytutrc1552.exe	49
PID 460 wrote to memory of 3016	460	tgytutrc1552.exe	49
PID 460 wrote to memory of 3016	460	tgytutrc1552.exe	49
PID 460 wrote to memory of 2764	460	tgytutrc1552.exe	50
PID 460 wrote to memory of 2764	460	tgytutrc1552.exe	50
PID 460 wrote to memory of 2764	460	tgytutrc1552.exe	50
PID 460 wrote to memory of 2764	460	tgytutrc1552.exe	50
PID 460 wrote to memory of 2204	460	tgytutrc1552.exe	51
PID 460 wrote to memory of 2204	460	tgytutrc1552.exe	51
PID 460 wrote to memory of 2204	460	tgytutrc1552.exe	51
PID 460 wrote to memory of 2204	460	tgytutrc1552.exe	51
PID 460 wrote to memory of 1092	460	tgytutrc1552.exe	52
PID 460 wrote to memory of 1092	460	tgytutrc1552.exe	52
PID 460 wrote to memory of 1092	460	tgytutrc1552.exe	52
PID 460 wrote to memory of 1092	460	tgytutrc1552.exe	52
PID 460 wrote to memory of 1628	460	tgytutrc1552.exe	53
PID 460 wrote to memory of 1628	460	tgytutrc1552.exe	53

C:\Users\Admin\AppData\Local\Temp\c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe
"C:\Users\Admin\AppData\Local\Temp\c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe"
1⤵
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:2908
- C:\Windows\system32\cmd.exe
  C:\Windows\system32\cmd.exe /c move /y C:\Users\Admin\AppData\Local\Temp\c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
  2⤵
  - Suspicious behavior: RenamesItself
  PID:3064
- C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
  C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -m
  2⤵
  - Suspicious use of AdjustPrivilegeToken
  - Suspicious use of WriteProcessMemory
  PID:460
- - C:\Windows\system32\logoff.exe
    C:\Windows\system32\logoff.exe 0
    3⤵
    PID:2084
- - C:\Windows\system32\logoff.exe
    C:\Windows\system32\logoff.exe 0
    3⤵
    PID:2268
- - C:\Windows\system32\logoff.exe
    C:\Windows\system32\logoff.exe 0
    3⤵
    PID:3044
- - C:\Windows\system32\logoff.exe
    C:\Windows\system32\logoff.exe 0
    3⤵
    PID:2892
- - C:\Windows\system32\logoff.exe
    C:\Windows\system32\logoff.exe 0
    3⤵
    PID:2528
- - C:\Windows\system32\net.exe
    C:\Windows\system32\net.exe user Admin HuHuHUHoHo283283@dJD
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:2564
  - - C:\Windows\system32\net1.exe
      C:\Windows\system32\net1 user Admin HuHuHUHoHo283283@dJD
      4⤵
      PID:2916
- - C:\Windows\system32\net.exe
    C:\Windows\system32\net.exe user Administrator HuHuHUHoHo283283@dJD
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:2608
  - - C:\Windows\system32\net1.exe
      C:\Windows\system32\net1 user Administrator HuHuHUHoHo283283@dJD
      4⤵
      PID:1976
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:624
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:3016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:2764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:2204
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:1092
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:1628
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:3008
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:2416
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:1640
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious use of AdjustPrivilegeToken
    PID:636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious use of AdjustPrivilegeToken
    PID:1296
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2080
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2152
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2684
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:436
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1660
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1972
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1724
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1756
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1932
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1604
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2084
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2144
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:3028
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2796
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1820
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2508
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:476
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1828
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1048
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2260
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1124
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:240
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:580
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1844
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1680
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2560
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2744
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1800
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1596
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:1924
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2644
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1604
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2616
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2252
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:624
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2092
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1092
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2320
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1628
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1036
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:708
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:572
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:616
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2304
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2732
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2916
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1752
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:896
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2676
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1512
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1380
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2292
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1580
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:848
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:3024
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1820
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1468
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2276
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2200
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1020
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2172
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2520
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1592
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2684
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2264
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2328
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2184
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1624
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:324
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:592
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2560
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2432
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2508
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2676
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2660
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2468
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1140
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1808
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1776
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2316
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:888
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1868
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1604
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2540
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:3044
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1648
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2028
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2856
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2876
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:680
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2420
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1800
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:3068
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2168
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:3028
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:564
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1716
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1824
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:592
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:476
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2080
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1396
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2400
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2204
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2748
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:2188
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1296
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2000
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2888
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2264
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1984
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2268
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1804
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:3004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2680
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2908
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1668
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2532
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2116
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2232
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1692
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1376
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1468
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1516
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1036
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1008
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:708
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2256
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1704
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2724
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1824
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1796
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1880
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2308
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2328
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:3016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:996
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1932
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1312
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2648
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2908
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2252
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1716
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1660
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:840
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1976
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2320
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:336
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1776
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2224
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1924
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2720
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1596
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2880
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2760
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:624
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1268
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1520
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1688
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:992
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2376
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1612
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1364
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2560
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2112
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:840
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1280
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1036
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2040
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2156
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:864
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1580
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1708
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2948
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2768
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1924
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:528
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1320
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2508
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2092
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2880
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1720
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1324
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1792
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:320
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1360
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2080
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1268
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1292
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2112
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2084
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2028
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2152
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2264
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2308
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1756
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2184
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2156
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1620
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2312
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2232
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2328
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1160
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2580
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1216
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2128
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:884
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:3068
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:240
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1360
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:3060
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1356
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2704
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2800
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2972
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2364
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:820
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:584
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2268
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:624
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1616
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2540
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2648
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1824
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1644
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2680
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2080
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1596
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:2868
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2260
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2200
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2708
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:564
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2768
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1232
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1972
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2872
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:2532
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:2464
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:2588
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2264
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:2748
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:1020
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:2496
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:1292
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:1552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:1372
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:1860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:996
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:2988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:2940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:1524
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:2800
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2372
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:388
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2816
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1520
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2176
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2188
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2788
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:3000
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1516
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:804
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2580
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1816
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1824
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2028
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1172
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1448
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2468
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2492
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:3004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1060
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2684
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2404
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2204
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2584
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2436
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2984
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2176
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2096
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:320
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1844
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1540
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2884
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1604
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2744
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1820
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1596
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2792
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2652
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2208
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1756
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2312
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1436
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2364
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2916
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2180
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1728
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2128
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2076
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2404
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2588
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1704
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:320
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2392
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2256
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1816
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1124
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2796
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1292
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2828
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2092
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2480
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2724
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:388
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2868
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2380
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2372
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1676
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1500
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2432
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2864
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2856
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2308
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2780
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2612
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:3060
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:3044
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2884
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:888
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2068
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2784
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1604
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1684
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2532
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1932
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:388
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2316
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2948
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2732
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1516
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2588
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:3064
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1716
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1048
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1296
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:3048
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1820
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:584
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2208
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1248
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2768
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1756
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2440
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2320
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:888
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2816
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1616
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1040
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2532
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1612
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1520
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1692
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2640
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2856
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2276
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2192
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2800
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1232
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2884
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1824
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2744
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2324
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2648
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1676
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2724
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2256
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1048
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2480
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1708
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2388
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2996
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1728
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2008
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1784
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:240
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1384
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1360
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1992
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2168
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1776
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2440
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2644
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2076
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2776
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2480
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2344
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:3064
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1924
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1724
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1064
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2272
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:848
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1292
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:240
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2072
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1580
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2044
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2184
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:904
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2116
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2712
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2368
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2872
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1628
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2088
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:616
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1704
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2076
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2388
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1640
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2704
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:572
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1784
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1384
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1140
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2000
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2784
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:3068
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:864
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1692
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2172
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:3056
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:388
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2712
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2472
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1516
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2620
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2800
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2344
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2264
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1040
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2276
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2092
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1640
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2180
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:240
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2168
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1760
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2440
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1124
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2156
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:3000
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1616
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:864
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:888
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1372
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1744
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:708
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:3064
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2804
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:3056
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2712
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1280
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2528
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2320
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2080
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2432
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1080
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1740
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:564
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2624
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2340
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2732
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:3060
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1628
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2244
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2524
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2472
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1732
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:644
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2868
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1744
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1780
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2908
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:596
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1064
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1312
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1592
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1596
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2044
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2136
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:240
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1448
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1512
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2612
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:580
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2880
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2300
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2624
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1452
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1428
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:3044
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2340
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1372
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2548
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2820
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2256
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1776
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:596
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1396
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2184
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1468
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2816
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1596
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1816
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2728
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2628
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1160
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2220
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:580
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2308
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2144
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:820
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1744
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1716
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2040
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1248
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2856
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2644
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2540
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2136
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1924
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2176
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2240
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1468
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1448
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2620
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:708
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2472
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2092
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:644
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1648
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1140
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2560
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1756
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2516
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:848
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1788
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:240
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1484
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1700
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2644
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2520
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1708
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1440
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2808
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2380
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2744
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1124
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2820
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1080
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:644
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1376
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:3016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:3024
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1592
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2604
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2232
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2648
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1360
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2816
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2344
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:572
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2728
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1440
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2308
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2680
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:400
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2116
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2316
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2572
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2228
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:996
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1172
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1428
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1796
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2760
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2256
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2856
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:3060
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2424
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2524
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1344
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:844
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1216
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1992
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1984
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2656
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:888
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2072
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1232
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1776
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2092
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1088
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2280
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:820
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2336
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2680
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2484
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2496
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2256
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1816
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:580
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2540
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:3044
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2524
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2168
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1684
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2472
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1520
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:528
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2316
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:320
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2308
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1048
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:584
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1092
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2796
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2100
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1432
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1760
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2848
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:3056
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2244
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1876
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2800
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2828
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1796
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2728
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1980
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2628
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2712
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2716
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2376
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2372
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2604
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2272
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2128
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2436
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1828
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2288
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1452
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2624
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1544
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1932
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:564
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2380
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2688
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1588
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1728
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2320
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:996
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:840
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1872
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2780
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1924
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2704
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2224
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1248
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2188
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2144
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2744
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2084
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1724
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2220
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:320
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2316
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2328
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1832
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:704
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2376
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2648
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1616
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1872
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1784
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2276
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:156
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1216
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:400
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2288
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1448
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:580
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1612
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2908
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1364
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2972
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2420
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2440
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:276
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2724
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2328
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1760
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1560
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:900
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2120
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2584
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2880
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2992
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1440
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1796
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1800
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2804
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2240
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2268
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1628
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2088
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1756
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:848
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1036
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1488
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2544
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2176
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2100
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2404
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2848
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1504
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1808
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2784
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2292
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2124
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:592
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1832
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1172
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1976
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1784
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2144
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1448
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:768
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2712
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1376
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1048
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:3068
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2908
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:816
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2280
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2660
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2544
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2828
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2464
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:616
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2100
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2644
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2424
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2080
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2324
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1724
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2252
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2520
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2008
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1592
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2320
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1140
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1260
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1768
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:596
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2440
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2652
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2404
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1256
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1560
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2932
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2784
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2308
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:972
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2124
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2856
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2676
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2864
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1708
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1296
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2480
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2916
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2220
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1596
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2344
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2708
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2724
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:964
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:2240
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1232
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc1552.exe -i SM-tgytutrc -s
    3⤵
    PID:1704

C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe -Embedding
1⤵
PID:1800

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Unsecured Credentials

T1552

Credentials In Files

T1552.001

Discovery

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit