4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453

Analysis

max time kernel
136s
max time network
94s
platform
windows10-2004_x64
resource
win10v2004-20240611-en
resource tags

arch:x64arch:x86image:win10v2004-20240611-enlocale:en-usos:windows10-2004-x64system
submitted
16/06/2024, 21:08

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll
Size

90KB
MD5

f22ef3db748d6218784372be6f9b7a5c
SHA1

002a4cfa3ce54dff2c62cf04aa80d3104f6ab862
SHA256

4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453
SHA512

7d018780a31918e00da9862e193cbcb8ae1eb43c0c40dbe8ce2099f4825986cfa758fad8c5281ca53d50e6c0965b1e152fe67b62b3c0bb157ca9f2f8f926e3b1
SSDEEP

1536:6r1TfDXW4Y83kD1M7XStYUqMuz56cwxxKEYfRn9A9kGQBUOQBTY7bi0xjCKmNfFa:uJ3S1M+tYU06cwxxKEYflBUfY7bi0tSa

Score

1^/10

Malware Config

Signatures

Checks SCSI registry key(s) 3 TTPs 6 IoCs

SCSI information is often read in order to detect sandboxing environments.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\HardwareID	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\HardwareID	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_QEMU&PROD_QEMU_DVD-ROM\4&215468A5&0&010000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\ConfigFlags	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_DADY&PROD_HARDDISK\4&215468A5&0&000000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\ConfigFlags	dwm.exe

Enumerates system info in registry 2 TTPs 2 IoCs

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS	dwm.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU	dwm.exe

Modifies data under HKEY_USERS 18 IoCs

description	ioc	Process
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\2a\52C64B7E	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing	dwm.exe

Suspicious use of AdjustPrivilegeToken 6 IoCs

description	pid	Process
Token: SeCreateGlobalPrivilege	17276	dwm.exe
Token: SeChangeNotifyPrivilege	17276	dwm.exe
Token: 33	17276	dwm.exe
Token: SeIncBasePriorityPrivilege	17276	dwm.exe
Token: SeShutdownPrivilege	17276	dwm.exe
Token: SeCreatePagefilePrivilege	17276	dwm.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 208 wrote to memory of 228	208	rundll32.exe	82
PID 208 wrote to memory of 228	208	rundll32.exe	82
PID 208 wrote to memory of 228	208	rundll32.exe	82
PID 228 wrote to memory of 4660	228	rundll32.exe	83
PID 228 wrote to memory of 4660	228	rundll32.exe	83
PID 228 wrote to memory of 4660	228	rundll32.exe	83
PID 4660 wrote to memory of 2052	4660	rundll32.exe	84
PID 4660 wrote to memory of 2052	4660	rundll32.exe	84
PID 4660 wrote to memory of 2052	4660	rundll32.exe	84
PID 2052 wrote to memory of 4812	2052	rundll32.exe	85
PID 2052 wrote to memory of 4812	2052	rundll32.exe	85
PID 2052 wrote to memory of 4812	2052	rundll32.exe	85
PID 4812 wrote to memory of 2104	4812	rundll32.exe	86
PID 4812 wrote to memory of 2104	4812	rundll32.exe	86
PID 4812 wrote to memory of 2104	4812	rundll32.exe	86
PID 2104 wrote to memory of 2000	2104	rundll32.exe	87
PID 2104 wrote to memory of 2000	2104	rundll32.exe	87
PID 2104 wrote to memory of 2000	2104	rundll32.exe	87
PID 2000 wrote to memory of 4268	2000	rundll32.exe	88
PID 2000 wrote to memory of 4268	2000	rundll32.exe	88
PID 2000 wrote to memory of 4268	2000	rundll32.exe	88
PID 4268 wrote to memory of 1964	4268	rundll32.exe	89
PID 4268 wrote to memory of 1964	4268	rundll32.exe	89
PID 4268 wrote to memory of 1964	4268	rundll32.exe	89
PID 1964 wrote to memory of 468	1964	rundll32.exe	90
PID 1964 wrote to memory of 468	1964	rundll32.exe	90
PID 1964 wrote to memory of 468	1964	rundll32.exe	90
PID 468 wrote to memory of 3476	468	rundll32.exe	91
PID 468 wrote to memory of 3476	468	rundll32.exe	91
PID 468 wrote to memory of 3476	468	rundll32.exe	91
PID 3476 wrote to memory of 4088	3476	rundll32.exe	92
PID 3476 wrote to memory of 4088	3476	rundll32.exe	92
PID 3476 wrote to memory of 4088	3476	rundll32.exe	92
PID 4088 wrote to memory of 1568	4088	rundll32.exe	93
PID 4088 wrote to memory of 1568	4088	rundll32.exe	93
PID 4088 wrote to memory of 1568	4088	rundll32.exe	93
PID 1568 wrote to memory of 4516	1568	rundll32.exe	94
PID 1568 wrote to memory of 4516	1568	rundll32.exe	94
PID 1568 wrote to memory of 4516	1568	rundll32.exe	94
PID 4516 wrote to memory of 4788	4516	rundll32.exe	95
PID 4516 wrote to memory of 4788	4516	rundll32.exe	95
PID 4516 wrote to memory of 4788	4516	rundll32.exe	95
PID 4788 wrote to memory of 3108	4788	rundll32.exe	96
PID 4788 wrote to memory of 3108	4788	rundll32.exe	96
PID 4788 wrote to memory of 3108	4788	rundll32.exe	96
PID 3108 wrote to memory of 1384	3108	rundll32.exe	97
PID 3108 wrote to memory of 1384	3108	rundll32.exe	97
PID 3108 wrote to memory of 1384	3108	rundll32.exe	97
PID 1384 wrote to memory of 1612	1384	rundll32.exe	98
PID 1384 wrote to memory of 1612	1384	rundll32.exe	98
PID 1384 wrote to memory of 1612	1384	rundll32.exe	98
PID 1612 wrote to memory of 1184	1612	rundll32.exe	99
PID 1612 wrote to memory of 1184	1612	rundll32.exe	99
PID 1612 wrote to memory of 1184	1612	rundll32.exe	99
PID 1184 wrote to memory of 3164	1184	rundll32.exe	100
PID 1184 wrote to memory of 3164	1184	rundll32.exe	100
PID 1184 wrote to memory of 3164	1184	rundll32.exe	100
PID 3164 wrote to memory of 2452	3164	rundll32.exe	101
PID 3164 wrote to memory of 2452	3164	rundll32.exe	101
PID 3164 wrote to memory of 2452	3164	rundll32.exe	101
PID 2452 wrote to memory of 1004	2452	rundll32.exe	102
PID 2452 wrote to memory of 1004	2452	rundll32.exe	102
PID 2452 wrote to memory of 1004	2452	rundll32.exe	102
PID 1004 wrote to memory of 4732	1004	rundll32.exe	103

C:\Windows\system32\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:208
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:228
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:4660
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
      4⤵
      Suspicious use of WriteProcessMemory
      PID:2052
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:4812
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:2104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:2000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        8⤵
        Suspicious use of WriteProcessMemory
        
        PID:4268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:1964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        11⤵
        Suspicious use of WriteProcessMemory
        
        PID:3476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        12⤵
        Suspicious use of WriteProcessMemory
        
        PID:4088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        13⤵
        Suspicious use of WriteProcessMemory
        
        PID:1568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        14⤵
        Suspicious use of WriteProcessMemory
        
        PID:4516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        15⤵
        Suspicious use of WriteProcessMemory
        
        PID:4788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        16⤵
        Suspicious use of WriteProcessMemory
        
        PID:3108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        17⤵
        Suspicious use of WriteProcessMemory
        
        PID:1384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        18⤵
        Suspicious use of WriteProcessMemory
        
        PID:1612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        19⤵
        Suspicious use of WriteProcessMemory
        
        PID:1184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        20⤵
        Suspicious use of WriteProcessMemory
        
        PID:3164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        21⤵
        Suspicious use of WriteProcessMemory
        
        PID:2452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        22⤵
        Suspicious use of WriteProcessMemory
        
        PID:1004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        23⤵
        
        PID:4732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        24⤵
        
        PID:3140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        25⤵
        
        PID:1856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        26⤵
        
        PID:1368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        27⤵
        
        PID:632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        28⤵
        
        PID:1036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        29⤵
        
        PID:4360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        30⤵
        
        PID:416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        31⤵
        
        PID:1436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        32⤵
        
        PID:4372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        33⤵
        
        PID:2920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        34⤵
        
        PID:432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        35⤵
        
        PID:412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        36⤵
        
        PID:2488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        37⤵
        
        PID:2036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        38⤵
        
        PID:4320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        39⤵
        
        PID:2360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        40⤵
        
        PID:4864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        41⤵
        
        PID:2332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        42⤵
        
        PID:4840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        43⤵
        
        PID:3104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        44⤵
        
        PID:3772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        45⤵
        
        PID:4896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        46⤵
        
        PID:1340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        47⤵
        
        PID:3360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        48⤵
        
        PID:3912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        49⤵
        
        PID:536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        50⤵
        
        PID:2944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        51⤵
        
        PID:4104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        52⤵
        
        PID:5028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        53⤵
        
        PID:3932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        54⤵
        
        PID:4704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        55⤵
        
        PID:4980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        56⤵
        
        PID:1708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        57⤵
        
        PID:992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        58⤵
        
        PID:4388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        59⤵
        
        PID:1676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        60⤵
        
        PID:1504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        61⤵
        
        PID:2604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        62⤵
        
        PID:3920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        63⤵
        
        PID:1720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        64⤵
        
        PID:4596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        65⤵
        
        PID:2700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        66⤵
        
        PID:4552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        67⤵
        
        PID:4012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        68⤵
        
        PID:1944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        69⤵
        
        PID:1684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        70⤵
        
        PID:2796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        71⤵
        
        PID:2968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        72⤵
        
        PID:1072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        73⤵
        
        PID:716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        74⤵
        
        PID:1940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        75⤵
        
        PID:1808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        76⤵
        
        PID:4220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        77⤵
        
        PID:2792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        78⤵
        
        PID:4368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        79⤵
        
        PID:2492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        80⤵
        
        PID:4176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        81⤵
        
        PID:4416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        82⤵
        
        PID:1984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        83⤵
        
        PID:2320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        84⤵
        
        PID:4520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        85⤵
        
        PID:1452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        86⤵
        
        PID:4996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        87⤵
        
        PID:2444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        88⤵
        
        PID:4908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        89⤵
        
        PID:3728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        90⤵
        
        PID:1996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        91⤵
        
        PID:4296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        92⤵
        
        PID:4304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        93⤵
        
        PID:3824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        94⤵
        
        PID:4484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        95⤵
        
        PID:1756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        96⤵
        
        PID:1360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        97⤵
        
        PID:5024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        98⤵
        
        PID:2580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        99⤵
        
        PID:5132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        100⤵
        
        PID:5156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        101⤵
        
        PID:5172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        102⤵
        
        PID:5192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        103⤵
        
        PID:5212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        104⤵
        
        PID:5224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        105⤵
        
        PID:5240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        106⤵
        
        PID:5256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        107⤵
        
        PID:5272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        108⤵
        
        PID:5288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        109⤵
        
        PID:5304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        110⤵
        
        PID:5320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        111⤵
        
        PID:5336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        112⤵
        
        PID:5352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        113⤵
        
        PID:5368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        114⤵
        
        PID:5380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        115⤵
        
        PID:5392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        116⤵
        
        PID:5412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        117⤵
        
        PID:5428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        118⤵
        
        PID:5444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        119⤵
        
        PID:5460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        120⤵
        
        PID:5476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        121⤵
        
        PID:5492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        122⤵
        
        PID:5508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        123⤵
        
        PID:5520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        124⤵
        
        PID:5540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        125⤵
        
        PID:5556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        126⤵
        
        PID:5572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        127⤵
        
        PID:5588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        128⤵
        
        PID:5604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        129⤵
        
        PID:5616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        130⤵
        
        PID:5628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        131⤵
        
        PID:5644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        132⤵
        
        PID:5660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        133⤵
        
        PID:5676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        134⤵
        
        PID:5688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        135⤵
        
        PID:5708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        136⤵
        
        PID:5724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        137⤵
        
        PID:5740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        138⤵
        
        PID:5752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        139⤵
        
        PID:5768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        140⤵
        
        PID:5784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        141⤵
        
        PID:5800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        142⤵
        
        PID:5816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        143⤵
        
        PID:5832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        144⤵
        
        PID:5848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        145⤵
        
        PID:5864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        146⤵
        
        PID:5876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        147⤵
        
        PID:5892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        148⤵
        
        PID:5908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        149⤵
        
        PID:5928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        150⤵
        
        PID:5940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        151⤵
        
        PID:5956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        152⤵
        
        PID:5968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        153⤵
        
        PID:5988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        154⤵
        
        PID:6004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        155⤵
        
        PID:6020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        156⤵
        
        PID:6036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        157⤵
        
        PID:6052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        158⤵
        
        PID:6064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        159⤵
        
        PID:6080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        160⤵
        
        PID:6096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        161⤵
        
        PID:6112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        162⤵
        
        PID:6128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        163⤵
        
        PID:4316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        164⤵
        
        PID:6148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        165⤵
        
        PID:6168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        166⤵
        
        PID:6180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        167⤵
        
        PID:6192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        168⤵
        
        PID:6208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        169⤵
        
        PID:6224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        170⤵
        
        PID:6240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        171⤵
        
        PID:6256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        172⤵
        
        PID:6272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        173⤵
        
        PID:6288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        174⤵
        
        PID:6304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        175⤵
        
        PID:6316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        176⤵
        
        PID:6332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        177⤵
        
        PID:6348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        178⤵
        
        PID:6364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        179⤵
        
        PID:6380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        180⤵
        
        PID:6392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        181⤵
        
        PID:6408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        182⤵
        
        PID:6428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        183⤵
        
        PID:6444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        184⤵
        
        PID:6460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        185⤵
        
        PID:6476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        186⤵
        
        PID:6492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        187⤵
        
        PID:6508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        188⤵
        
        PID:6524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        189⤵
        
        PID:6540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        190⤵
        
        PID:6556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        191⤵
        
        PID:6572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        192⤵
        
        PID:6588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        193⤵
        
        PID:6604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        194⤵
        
        PID:6620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        195⤵
        
        PID:6636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        196⤵
        
        PID:6652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        197⤵
        
        PID:6668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        198⤵
        
        PID:6684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        199⤵
        
        PID:6700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        200⤵
        
        PID:6716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        201⤵
        
        PID:6728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        202⤵
        
        PID:6748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        203⤵
        
        PID:6764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        204⤵
        
        PID:6780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        205⤵
        
        PID:6796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        206⤵
        
        PID:6812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        207⤵
        
        PID:6828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        208⤵
        
        PID:6844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        209⤵
        
        PID:6860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        210⤵
        
        PID:6872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        211⤵
        
        PID:6888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        212⤵
        
        PID:6904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        213⤵
        
        PID:6920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        214⤵
        
        PID:6936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        215⤵
        
        PID:6952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        216⤵
        
        PID:6964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        217⤵
        
        PID:6984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        218⤵
        
        PID:7000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        219⤵
        
        PID:7016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        220⤵
        
        PID:7040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        221⤵
        
        PID:7056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        222⤵
        
        PID:7072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        223⤵
        
        PID:7092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        224⤵
        
        PID:7104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        225⤵
        
        PID:7120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        226⤵
        
        PID:7136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        227⤵
        
        PID:7148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        228⤵
        
        PID:6156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        229⤵
        
        PID:2964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        230⤵
        
        PID:2748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        231⤵
        
        PID:556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        232⤵
        
        PID:1244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        233⤵
        
        PID:1896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        234⤵
        
        PID:4652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        235⤵
        
        PID:2552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        236⤵
        
        PID:7180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        237⤵
        
        PID:7196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        238⤵
        
        PID:7208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        239⤵
        
        PID:7224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        240⤵
        
        PID:7236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        241⤵
        
        PID:7252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        242⤵
        
        PID:7264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        243⤵
        
        PID:7280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        244⤵
        
        PID:7296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        245⤵
        
        PID:7312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        246⤵
        
        PID:7324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        247⤵
        
        PID:7340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        248⤵
        
        PID:7356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        249⤵
        
        PID:7372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        250⤵
        
        PID:7388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        251⤵
        
        PID:7404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        252⤵
        
        PID:7420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        253⤵
        
        PID:7432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        254⤵
        
        PID:7448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        255⤵
        
        PID:7464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        256⤵
        
        PID:7480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        257⤵
        
        PID:7492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        258⤵
        
        PID:7512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        259⤵
        
        PID:7524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        260⤵
        
        PID:7540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        261⤵
        
        PID:7556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        262⤵
        
        PID:7572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        263⤵
        
        PID:7588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        264⤵
        
        PID:7604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        265⤵
        
        PID:7624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        266⤵
        
        PID:7636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        267⤵
        
        PID:7656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        268⤵
        
        PID:7668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        269⤵
        
        PID:7684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        270⤵
        
        PID:7700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        271⤵
        
        PID:7712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        272⤵
        
        PID:7728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        273⤵
        
        PID:7744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        274⤵
        
        PID:7760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        275⤵
        
        PID:7776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        276⤵
        
        PID:7792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        277⤵
        
        PID:7804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        278⤵
        
        PID:7820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        279⤵
        
        PID:7836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        280⤵
        
        PID:7852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        281⤵
        
        PID:7868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        282⤵
        
        PID:7884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        283⤵
        
        PID:7900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        284⤵
        
        PID:7912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        285⤵
        
        PID:7928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        286⤵
        
        PID:7940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        287⤵
        
        PID:7956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        288⤵
        
        PID:7968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        289⤵
        
        PID:7984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        290⤵
        
        PID:7996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        291⤵
        
        PID:8008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        292⤵
        
        PID:8024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        293⤵
        
        PID:8040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        294⤵
        
        PID:8056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        295⤵
        
        PID:8072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        296⤵
        
        PID:8088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        297⤵
        
        PID:8104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        298⤵
        
        PID:8116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        299⤵
        
        PID:8132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        300⤵
        
        PID:8144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        301⤵
        
        PID:8160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        302⤵
        
        PID:8176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        303⤵
        
        PID:1196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        304⤵
        
        PID:8196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        305⤵
        
        PID:8212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        306⤵
        
        PID:8228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        307⤵
        
        PID:8240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        308⤵
        
        PID:8256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        309⤵
        
        PID:8268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        310⤵
        
        PID:8284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        311⤵
        
        PID:8300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        312⤵
        
        PID:8316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        313⤵
        
        PID:8328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        314⤵
        
        PID:8340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        315⤵
        
        PID:8356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        316⤵
        
        PID:8368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        317⤵
        
        PID:8384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        318⤵
        
        PID:8400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        319⤵
        
        PID:8420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        320⤵
        
        PID:8432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        321⤵
        
        PID:8448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        322⤵
        
        PID:8464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        323⤵
        
        PID:8480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        324⤵
        
        PID:8492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        325⤵
        
        PID:8508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        326⤵
        
        PID:8520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        327⤵
        
        PID:8536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        328⤵
        
        PID:8552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        329⤵
        
        PID:8564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        330⤵
        
        PID:8584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        331⤵
        
        PID:8600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        332⤵
        
        PID:8612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        333⤵
        
        PID:8624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        334⤵
        
        PID:8640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        335⤵
        
        PID:8652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        336⤵
        
        PID:8668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        337⤵
        
        PID:8684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        338⤵
        
        PID:8696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        339⤵
        
        PID:8712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        340⤵
        
        PID:8728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        341⤵
        
        PID:8744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        342⤵
        
        PID:8760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        343⤵
        
        PID:8772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        344⤵
        
        PID:8788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        345⤵
        
        PID:8804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        346⤵
        
        PID:8820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        347⤵
        
        PID:8836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        348⤵
        
        PID:8852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        349⤵
        
        PID:8868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        350⤵
        
        PID:8884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        351⤵
        
        PID:8900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        352⤵
        
        PID:8916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        353⤵
        
        PID:8932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        354⤵
        
        PID:8944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        355⤵
        
        PID:8960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        356⤵
        
        PID:8980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        357⤵
        
        PID:8996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        358⤵
        
        PID:9012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        359⤵
        
        PID:9028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        360⤵
        
        PID:9044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        361⤵
        
        PID:9060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        362⤵
        
        PID:9076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        363⤵
        
        PID:9092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        364⤵
        
        PID:9108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        365⤵
        
        PID:9120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        366⤵
        
        PID:9132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        367⤵
        
        PID:9152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        368⤵
        
        PID:9168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        369⤵
        
        PID:9184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        370⤵
        
        PID:9196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        371⤵
        
        PID:8308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        372⤵
        
        PID:9232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        373⤵
        
        PID:9248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        374⤵
        
        PID:9260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        375⤵
        
        PID:9276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        376⤵
        
        PID:9288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        377⤵
        
        PID:9308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        378⤵
        
        PID:9324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        379⤵
        
        PID:9340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        380⤵
        
        PID:9356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        381⤵
        
        PID:9368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        382⤵
        
        PID:9384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        383⤵
        
        PID:9400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        384⤵
        
        PID:9412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        385⤵
        
        PID:9424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        386⤵
        
        PID:9440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        387⤵
        
        PID:9456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        388⤵
        
        PID:9468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        389⤵
        
        PID:9484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        390⤵
        
        PID:9500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        391⤵
        
        PID:9516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        392⤵
        
        PID:9532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        393⤵
        
        PID:9548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        394⤵
        
        PID:9564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        395⤵
        
        PID:9580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        396⤵
        
        PID:9592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        397⤵
        
        PID:9608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        398⤵
        
        PID:9620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        399⤵
        
        PID:9632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        400⤵
        
        PID:9648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        401⤵
        
        PID:9664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        402⤵
        
        PID:9680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        403⤵
        
        PID:9696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        404⤵
        
        PID:9712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        405⤵
        
        PID:9728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        406⤵
        
        PID:9744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        407⤵
        
        PID:9760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        408⤵
        
        PID:9772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        409⤵
        
        PID:9796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        410⤵
        
        PID:9812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        411⤵
        
        PID:9824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        412⤵
        
        PID:9836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        413⤵
        
        PID:9852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        414⤵
        
        PID:9868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        415⤵
        
        PID:9884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        416⤵
        
        PID:9900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        417⤵
        
        PID:9916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        418⤵
        
        PID:9932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        419⤵
        
        PID:9944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        420⤵
        
        PID:9960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        421⤵
        
        PID:9976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        422⤵
        
        PID:9992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        423⤵
        
        PID:10008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        424⤵
        
        PID:10024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        425⤵
        
        PID:10040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        426⤵
        
        PID:10056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        427⤵
        
        PID:10072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        428⤵
        
        PID:10084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        429⤵
        
        PID:10100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        430⤵
        
        PID:10116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        431⤵
        
        PID:10132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        432⤵
        
        PID:10148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        433⤵
        
        PID:10164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        434⤵
        
        PID:10176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        435⤵
        
        PID:10192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        436⤵
        
        PID:10204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        437⤵
        
        PID:10220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        438⤵
        
        PID:10232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        439⤵
        
        PID:10248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        440⤵
        
        PID:10260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        441⤵
        
        PID:10272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        442⤵
        
        PID:10288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        443⤵
        
        PID:10308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        444⤵
        
        PID:10324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        445⤵
        
        PID:10340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        446⤵
        
        PID:10352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        447⤵
        
        PID:10364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        448⤵
        
        PID:10380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        449⤵
        
        PID:10400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        450⤵
        
        PID:10412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        451⤵
        
        PID:10424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        452⤵
        
        PID:10444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        453⤵
        
        PID:10456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        454⤵
        
        PID:10472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        455⤵
        
        PID:10488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        456⤵
        
        PID:10508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        457⤵
        
        PID:10520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        458⤵
        
        PID:10532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        459⤵
        
        PID:10548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        460⤵
        
        PID:10568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        461⤵
        
        PID:10584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        462⤵
        
        PID:10600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        463⤵
        
        PID:10616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        464⤵
        
        PID:10628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        465⤵
        
        PID:10644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        466⤵
        
        PID:10660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        467⤵
        
        PID:10672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        468⤵
        
        PID:10688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        469⤵
        
        PID:10704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        470⤵
        
        PID:10720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        471⤵
        
        PID:10736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        472⤵
        
        PID:10752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        473⤵
        
        PID:10768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        474⤵
        
        PID:10780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        475⤵
        
        PID:10796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        476⤵
        
        PID:10812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        477⤵
        
        PID:10828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        478⤵
        
        PID:10840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        479⤵
        
        PID:10856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        480⤵
        
        PID:10872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        481⤵
        
        PID:10888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        482⤵
        
        PID:10904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        483⤵
        
        PID:10916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        484⤵
        
        PID:10936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        485⤵
        
        PID:10952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        486⤵
        
        PID:10968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        487⤵
        
        PID:10984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        488⤵
        
        PID:11000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        489⤵
        
        PID:11012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        490⤵
        
        PID:11028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        491⤵
        
        PID:11040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        492⤵
        
        PID:11060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        493⤵
        
        PID:11076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        494⤵
        
        PID:11092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        495⤵
        
        PID:11108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        496⤵
        
        PID:11124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        497⤵
        
        PID:11136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        498⤵
        
        PID:11148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        499⤵
        
        PID:11164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        500⤵
        
        PID:11176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        501⤵
        
        PID:11196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        502⤵
        
        PID:11212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        503⤵
        
        PID:11224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        504⤵
        
        PID:11240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        505⤵
        
        PID:11256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        506⤵
        
        PID:11268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        507⤵
        
        PID:11284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        508⤵
        
        PID:11296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        509⤵
        
        PID:11308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        510⤵
        
        PID:11324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        511⤵
        
        PID:11340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        512⤵
        
        PID:11356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        513⤵
        
        PID:11368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        514⤵
        
        PID:11384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        515⤵
        
        PID:11396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        516⤵
        
        PID:11412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        517⤵
        
        PID:11428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        518⤵
        
        PID:11444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        519⤵
        
        PID:11456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        520⤵
        
        PID:11472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        521⤵
        
        PID:11488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        522⤵
        
        PID:11504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        523⤵
        
        PID:11520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        524⤵
        
        PID:11536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        525⤵
        
        PID:11552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        526⤵
        
        PID:11564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        527⤵
        
        PID:11576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        528⤵
        
        PID:11596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        529⤵
        
        PID:11612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        530⤵
        
        PID:11628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        531⤵
        
        PID:11644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        532⤵
        
        PID:11660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        533⤵
        
        PID:11676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        534⤵
        
        PID:11692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        535⤵
        
        PID:11708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        536⤵
        
        PID:11724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        537⤵
        
        PID:11740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        538⤵
        
        PID:11752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        539⤵
        
        PID:11768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        540⤵
        
        PID:11780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        541⤵
        
        PID:11800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        542⤵
        
        PID:11816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        543⤵
        
        PID:11832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        544⤵
        
        PID:11848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        545⤵
        
        PID:11864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        546⤵
        
        PID:11880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        547⤵
        
        PID:11896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        548⤵
        
        PID:11908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        549⤵
        
        PID:11924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        550⤵
        
        PID:11940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        551⤵
        
        PID:11952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        552⤵
        
        PID:11968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        553⤵
        
        PID:11984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        554⤵
        
        PID:12000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        555⤵
        
        PID:12012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        556⤵
        
        PID:12032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        557⤵
        
        PID:12048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        558⤵
        
        PID:12064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        559⤵
        
        PID:12080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        560⤵
        
        PID:12096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        561⤵
        
        PID:12112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        562⤵
        
        PID:12128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        563⤵
        
        PID:12144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        564⤵
        
        PID:12160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        565⤵
        
        PID:12176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        566⤵
        
        PID:12192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        567⤵
        
        PID:12208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        568⤵
        
        PID:12220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        569⤵
        
        PID:12236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        570⤵
        
        PID:12252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        571⤵
        
        PID:12264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        572⤵
        
        PID:12280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        573⤵
        
        PID:12292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        574⤵
        
        PID:12304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        575⤵
        
        PID:12316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        576⤵
        
        PID:12332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        577⤵
        
        PID:12344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        578⤵
        
        PID:12356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        579⤵
        
        PID:12368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        580⤵
        
        PID:12384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        581⤵
        
        PID:12396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        582⤵
        
        PID:12412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        583⤵
        
        PID:12428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        584⤵
        
        PID:12440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        585⤵
        
        PID:12452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        586⤵
        
        PID:12472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        587⤵
        
        PID:12488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        588⤵
        
        PID:12504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        589⤵
        
        PID:12520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        590⤵
        
        PID:12536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        591⤵
        
        PID:12552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        592⤵
        
        PID:12568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        593⤵
        
        PID:12584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        594⤵
        
        PID:12596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        595⤵
        
        PID:12612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        596⤵
        
        PID:12632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        597⤵
        
        PID:12648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        598⤵
        
        PID:12664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        599⤵
        
        PID:12676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        600⤵
        
        PID:12692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        601⤵
        
        PID:12708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        602⤵
        
        PID:12720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        603⤵
        
        PID:12736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        604⤵
        
        PID:12748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        605⤵
        
        PID:12768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        606⤵
        
        PID:12784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        607⤵
        
        PID:12796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        608⤵
        
        PID:12812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        609⤵
        
        PID:12828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        610⤵
        
        PID:12844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        611⤵
        
        PID:12860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        612⤵
        
        PID:12872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        613⤵
        
        PID:12888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        614⤵
        
        PID:12908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        615⤵
        
        PID:12924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        616⤵
        
        PID:12936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        617⤵
        
        PID:12952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        618⤵
        
        PID:12968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        619⤵
        
        PID:12984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        620⤵
        
        PID:13000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        621⤵
        
        PID:13016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        622⤵
        
        PID:13032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        623⤵
        
        PID:13044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        624⤵
        
        PID:13056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        625⤵
        
        PID:13072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        626⤵
        
        PID:13088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        627⤵
        
        PID:13100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        628⤵
        
        PID:13116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        629⤵
        
        PID:13132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        630⤵
        
        PID:13148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        631⤵
        
        PID:13168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        632⤵
        
        PID:13184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        633⤵
        
        PID:13200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        634⤵
        
        PID:13216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        635⤵
        
        PID:13232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        636⤵
        
        PID:13244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        637⤵
        
        PID:13260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        638⤵
        
        PID:13276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        639⤵
        
        PID:13292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        640⤵
        
        PID:13308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        641⤵
        
        PID:13320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        642⤵
        
        PID:13336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        643⤵
        
        PID:13352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        644⤵
        
        PID:13368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        645⤵
        
        PID:13380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        646⤵
        
        PID:13392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        647⤵
        
        PID:13408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        648⤵
        
        PID:13424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        649⤵
        
        PID:13440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        650⤵
        
        PID:13452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        651⤵
        
        PID:13472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        652⤵
        
        PID:13488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        653⤵
        
        PID:13504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        654⤵
        
        PID:13520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        655⤵
        
        PID:13536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        656⤵
        
        PID:13556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        657⤵
        
        PID:13572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        658⤵
        
        PID:13588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        659⤵
        
        PID:13604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        660⤵
        
        PID:13620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        661⤵
        
        PID:13632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        662⤵
        
        PID:13648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        663⤵
        
        PID:13664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        664⤵
        
        PID:13676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        665⤵
        
        PID:13692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        666⤵
        
        PID:13708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        667⤵
        
        PID:13724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        668⤵
        
        PID:13740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        669⤵
        
        PID:13756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        670⤵
        
        PID:13772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        671⤵
        
        PID:13788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        672⤵
        
        PID:13804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        673⤵
        
        PID:13820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        674⤵
        
        PID:13836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        675⤵
        
        PID:13852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        676⤵
        
        PID:13868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        677⤵
        
        PID:13884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        678⤵
        
        PID:13900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        679⤵
        
        PID:13916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        680⤵
        
        PID:13928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        681⤵
        
        PID:13944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        682⤵
        
        PID:13960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        683⤵
        
        PID:13972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        684⤵
        
        PID:13988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        685⤵
        
        PID:14004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        686⤵
        
        PID:14020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        687⤵
        
        PID:14036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        688⤵
        
        PID:14052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        689⤵
        
        PID:14068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        690⤵
        
        PID:14084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        691⤵
        
        PID:14100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        692⤵
        
        PID:14116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        693⤵
        
        PID:14128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        694⤵
        
        PID:14144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        695⤵
        
        PID:14160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        696⤵
        
        PID:14176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        697⤵
        
        PID:14192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        698⤵
        
        PID:14208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        699⤵
        
        PID:14224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        700⤵
        
        PID:14240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        701⤵
        
        PID:14252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        702⤵
        
        PID:14276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        703⤵
        
        PID:14292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        704⤵
        
        PID:14308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        705⤵
        
        PID:14320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        706⤵
        
        PID:12756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        707⤵
        
        PID:14348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        708⤵
        
        PID:14364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        709⤵
        
        PID:14380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        710⤵
        
        PID:14404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        711⤵
        
        PID:14420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        712⤵
        
        PID:14432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        713⤵
        
        PID:14448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        714⤵
        
        PID:14464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        715⤵
        
        PID:14480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        716⤵
        
        PID:14496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        717⤵
        
        PID:14512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        718⤵
        
        PID:14528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        719⤵
        
        PID:14544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        720⤵
        
        PID:14560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        721⤵
        
        PID:14576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        722⤵
        
        PID:14592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        723⤵
        
        PID:14608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        724⤵
        
        PID:14624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        725⤵
        
        PID:14640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        726⤵
        
        PID:14656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        727⤵
        
        PID:14672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        728⤵
        
        PID:14684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        729⤵
        
        PID:14700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        730⤵
        
        PID:14716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        731⤵
        
        PID:14732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        732⤵
        
        PID:14744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        733⤵
        
        PID:14756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        734⤵
        
        PID:14768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        735⤵
        
        PID:14784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        736⤵
        
        PID:14796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        737⤵
        
        PID:14812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        738⤵
        
        PID:14824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        739⤵
        
        PID:14836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        740⤵
        
        PID:14852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        741⤵
        
        PID:14868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        742⤵
        
        PID:14884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        743⤵
        
        PID:14900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        744⤵
        
        PID:14916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        745⤵
        
        PID:14928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        746⤵
        
        PID:14944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        747⤵
        
        PID:14960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        748⤵
        
        PID:14980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        749⤵
        
        PID:14992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        750⤵
        
        PID:15008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        751⤵
        
        PID:15024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        752⤵
        
        PID:15040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        753⤵
        
        PID:15056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        754⤵
        
        PID:15072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        755⤵
        
        PID:15084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        756⤵
        
        PID:15096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        757⤵
        
        PID:15108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        758⤵
        
        PID:15124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        759⤵
        
        PID:15140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        760⤵
        
        PID:15156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        761⤵
        
        PID:15172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        762⤵
        
        PID:15184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        763⤵
        
        PID:15196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        764⤵
        
        PID:15212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        765⤵
        
        PID:15228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        766⤵
        
        PID:15252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        767⤵
        
        PID:15268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        768⤵
        
        PID:15284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        769⤵
        
        PID:15300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        770⤵
        
        PID:15316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        771⤵
        
        PID:15332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        772⤵
        
        PID:15344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        773⤵
        
        PID:3372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        774⤵
        
        PID:14264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        775⤵
        
        PID:2428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        776⤵
        
        PID:15376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        777⤵
        
        PID:15388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        778⤵
        
        PID:15404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        779⤵
        
        PID:15416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        780⤵
        
        PID:15428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        781⤵
        
        PID:15448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        782⤵
        
        PID:15460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        783⤵
        
        PID:15472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        784⤵
        
        PID:15488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        785⤵
        
        PID:15504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        786⤵
        
        PID:15520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        787⤵
        
        PID:15536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        788⤵
        
        PID:15552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        789⤵
        
        PID:15564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        790⤵
        
        PID:15576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        791⤵
        
        PID:15592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        792⤵
        
        PID:15604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        793⤵
        
        PID:15620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        794⤵
        
        PID:15640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        795⤵
        
        PID:15652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        796⤵
        
        PID:15668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        797⤵
        
        PID:15680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        798⤵
        
        PID:15696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        799⤵
        
        PID:15712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        800⤵
        
        PID:15728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        801⤵
        
        PID:15744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        802⤵
        
        PID:15760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        803⤵
        
        PID:15776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        804⤵
        
        PID:15792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        805⤵
        
        PID:15808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        806⤵
        
        PID:15820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        807⤵
        
        PID:15836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        808⤵
        
        PID:15852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        809⤵
        
        PID:15864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        810⤵
        
        PID:15884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        811⤵
        
        PID:15900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        812⤵
        
        PID:15912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        813⤵
        
        PID:15928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        814⤵
        
        PID:15944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        815⤵
        
        PID:15960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        816⤵
        
        PID:15976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        817⤵
        
        PID:15988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        818⤵
        
        PID:16004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        819⤵
        
        PID:16020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        820⤵
        
        PID:16032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        821⤵
        
        PID:16044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        822⤵
        
        PID:16060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        823⤵
        
        PID:16076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        824⤵
        
        PID:16092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        825⤵
        
        PID:16108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        826⤵
        
        PID:16124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        827⤵
        
        PID:16136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        828⤵
        
        PID:16152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        829⤵
        
        PID:16164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        830⤵
        
        PID:16180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        831⤵
        
        PID:16192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        832⤵
        
        PID:16204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        833⤵
        
        PID:16220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        834⤵
        
        PID:16236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        835⤵
        
        PID:16252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        836⤵
        
        PID:16268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        837⤵
        
        PID:16284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        838⤵
        
        PID:16300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        839⤵
        
        PID:16316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        840⤵
        
        PID:16332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        841⤵
        
        PID:16348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        842⤵
        
        PID:16364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        843⤵
        
        PID:16380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        844⤵
        
        PID:2728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        845⤵
        
        PID:3156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        846⤵
        
        PID:4472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        847⤵
        
        PID:1012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        848⤵
        
        PID:1724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        849⤵
        
        PID:4432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        850⤵
        
        PID:16400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        851⤵
        
        PID:16416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        852⤵
        
        PID:16428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        853⤵
        
        PID:16444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        854⤵
        
        PID:16460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        855⤵
        
        PID:16476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        856⤵
        
        PID:16488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        857⤵
        
        PID:16504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        858⤵
        
        PID:16516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        859⤵
        
        PID:16532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        860⤵
        
        PID:16544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        861⤵
        
        PID:16556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        862⤵
        
        PID:16572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        863⤵
        
        PID:16584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        864⤵
        
        PID:16596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        865⤵
        
        PID:16616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        866⤵
        
        PID:16632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        867⤵
        
        PID:16648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        868⤵
        
        PID:16664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        869⤵
        
        PID:16676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        870⤵
        
        PID:16688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        871⤵
        
        PID:16704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        872⤵
        
        PID:16720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        873⤵
        
        PID:16736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        874⤵
        
        PID:16752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        875⤵
        
        PID:16768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        876⤵
        
        PID:16784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        877⤵
        
        PID:16796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        878⤵
        
        PID:16812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        879⤵
        
        PID:16824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        880⤵
        
        PID:16840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        881⤵
        
        PID:16856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        882⤵
        
        PID:16868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        883⤵
        
        PID:16884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        884⤵
        
        PID:16900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        885⤵
        
        PID:16912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        886⤵
        
        PID:16928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        887⤵
        
        PID:16944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        888⤵
        
        PID:16956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        889⤵
        
        PID:16972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        890⤵
        
        PID:16988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        891⤵
        
        PID:17000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        892⤵
        
        PID:17016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        893⤵
        
        PID:17028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        894⤵
        
        PID:17044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        895⤵
        
        PID:17056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        896⤵
        
        PID:17072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\4e598f503253ad684fe9686215f88bf64f0e4eba193e26db6d99bea5e4b68453.dll,#1
        897⤵
        
        PID:17088

C:\Windows\system32\dwm.exe
"dwm.exe"
1⤵
- Checks SCSI registry key(s)
- Enumerates system info in registry
- Modifies data under HKEY_USERS
- Suspicious use of AdjustPrivilegeToken
PID:17276

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

memory/17000-3-0x0000000075200000-0x0000000075484000-memory.dmp

Filesize
2.5MB

Download
memory/17016-2-0x0000000075200000-0x0000000075484000-memory.dmp

Filesize
2.5MB

Download
memory/17028-1-0x0000000075200000-0x0000000075484000-memory.dmp

Filesize
2.5MB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads