5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e

Analysis

max time kernel
141s
max time network
149s
platform
windows10-2004_x64
resource
win10v2004-20240226-en
resource tags

arch:x64arch:x86image:win10v2004-20240226-enlocale:en-usos:windows10-2004-x64system
submitted
01/07/2024, 12:22

Sharing

Copy URL Twitter E-mail

Report Analysis Logs

General

Target

5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll
Size

3.8MB
MD5

61b627cbe4b2ba56519b1c6466564b24
SHA1

a6208a3ed1583cd2e6a9c85c489cb0620c252593
SHA256

5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e
SHA512

3db154e61354becfc4669f48ec266e76b16c61e7342e3e387cc274fdc0379b7728d6c0ef72d12cbc5ec0d898a289803895e0568196f084e677c67042c7b4b40a
SSDEEP

98304:cN5BSxU6PzxOJt+VABmK7F6PwodFbS8ALBqq/XO:c3BSxUYzxkBpF6Pwod1Moq/XO

Score

1^/10

Malware Config

Signatures

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 4784 wrote to memory of 4660	4784	rundll32.exe	89
PID 4784 wrote to memory of 4660	4784	rundll32.exe	89
PID 4784 wrote to memory of 4660	4784	rundll32.exe	89
PID 4660 wrote to memory of 3656	4660	rundll32.exe	90
PID 4660 wrote to memory of 3656	4660	rundll32.exe	90
PID 4660 wrote to memory of 3656	4660	rundll32.exe	90
PID 3656 wrote to memory of 4268	3656	rundll32.exe	91
PID 3656 wrote to memory of 4268	3656	rundll32.exe	91
PID 3656 wrote to memory of 4268	3656	rundll32.exe	91
PID 4268 wrote to memory of 3764	4268	rundll32.exe	92
PID 4268 wrote to memory of 3764	4268	rundll32.exe	92
PID 4268 wrote to memory of 3764	4268	rundll32.exe	92
PID 3764 wrote to memory of 2140	3764	rundll32.exe	93
PID 3764 wrote to memory of 2140	3764	rundll32.exe	93
PID 3764 wrote to memory of 2140	3764	rundll32.exe	93
PID 2140 wrote to memory of 3256	2140	rundll32.exe	94
PID 2140 wrote to memory of 3256	2140	rundll32.exe	94
PID 2140 wrote to memory of 3256	2140	rundll32.exe	94
PID 3256 wrote to memory of 4108	3256	rundll32.exe	95
PID 3256 wrote to memory of 4108	3256	rundll32.exe	95
PID 3256 wrote to memory of 4108	3256	rundll32.exe	95
PID 4108 wrote to memory of 1096	4108	rundll32.exe	96
PID 4108 wrote to memory of 1096	4108	rundll32.exe	96
PID 4108 wrote to memory of 1096	4108	rundll32.exe	96
PID 1096 wrote to memory of 3288	1096	rundll32.exe	97
PID 1096 wrote to memory of 3288	1096	rundll32.exe	97
PID 1096 wrote to memory of 3288	1096	rundll32.exe	97
PID 3288 wrote to memory of 2112	3288	rundll32.exe	98
PID 3288 wrote to memory of 2112	3288	rundll32.exe	98
PID 3288 wrote to memory of 2112	3288	rundll32.exe	98
PID 2112 wrote to memory of 4316	2112	rundll32.exe	99
PID 2112 wrote to memory of 4316	2112	rundll32.exe	99
PID 2112 wrote to memory of 4316	2112	rundll32.exe	99
PID 4316 wrote to memory of 4944	4316	rundll32.exe	100
PID 4316 wrote to memory of 4944	4316	rundll32.exe	100
PID 4316 wrote to memory of 4944	4316	rundll32.exe	100
PID 4944 wrote to memory of 1780	4944	rundll32.exe	101
PID 4944 wrote to memory of 1780	4944	rundll32.exe	101
PID 4944 wrote to memory of 1780	4944	rundll32.exe	101
PID 1780 wrote to memory of 4456	1780	rundll32.exe	102
PID 1780 wrote to memory of 4456	1780	rundll32.exe	102
PID 1780 wrote to memory of 4456	1780	rundll32.exe	102
PID 4456 wrote to memory of 1692	4456	rundll32.exe	103
PID 4456 wrote to memory of 1692	4456	rundll32.exe	103
PID 4456 wrote to memory of 1692	4456	rundll32.exe	103
PID 1692 wrote to memory of 4120	1692	rundll32.exe	104
PID 1692 wrote to memory of 4120	1692	rundll32.exe	104
PID 1692 wrote to memory of 4120	1692	rundll32.exe	104
PID 4120 wrote to memory of 4976	4120	rundll32.exe	105
PID 4120 wrote to memory of 4976	4120	rundll32.exe	105
PID 4120 wrote to memory of 4976	4120	rundll32.exe	105
PID 4976 wrote to memory of 1484	4976	rundll32.exe	106
PID 4976 wrote to memory of 1484	4976	rundll32.exe	106
PID 4976 wrote to memory of 1484	4976	rundll32.exe	106
PID 1484 wrote to memory of 864	1484	rundll32.exe	107
PID 1484 wrote to memory of 864	1484	rundll32.exe	107
PID 1484 wrote to memory of 864	1484	rundll32.exe	107
PID 864 wrote to memory of 2300	864	rundll32.exe	108
PID 864 wrote to memory of 2300	864	rundll32.exe	108
PID 864 wrote to memory of 2300	864	rundll32.exe	108
PID 2300 wrote to memory of 1080	2300	rundll32.exe	109
PID 2300 wrote to memory of 1080	2300	rundll32.exe	109
PID 2300 wrote to memory of 1080	2300	rundll32.exe	109
PID 1080 wrote to memory of 528	1080	rundll32.exe	110

C:\Windows\system32\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:4784
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:4660
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:3656
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
      4⤵
      Suspicious use of WriteProcessMemory
      PID:4268
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:3764
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:2140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:3256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        8⤵
        Suspicious use of WriteProcessMemory
        
        PID:4108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:1096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:3288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        11⤵
        Suspicious use of WriteProcessMemory
        
        PID:2112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        12⤵
        Suspicious use of WriteProcessMemory
        
        PID:4316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        13⤵
        Suspicious use of WriteProcessMemory
        
        PID:4944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        14⤵
        Suspicious use of WriteProcessMemory
        
        PID:1780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        15⤵
        Suspicious use of WriteProcessMemory
        
        PID:4456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        16⤵
        Suspicious use of WriteProcessMemory
        
        PID:1692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        17⤵
        Suspicious use of WriteProcessMemory
        
        PID:4120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        18⤵
        Suspicious use of WriteProcessMemory
        
        PID:4976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        19⤵
        Suspicious use of WriteProcessMemory
        
        PID:1484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        20⤵
        Suspicious use of WriteProcessMemory
        
        PID:864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        21⤵
        Suspicious use of WriteProcessMemory
        
        PID:2300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        22⤵
        Suspicious use of WriteProcessMemory
        
        PID:1080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        23⤵
        
        PID:528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        24⤵
        
        PID:2020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        25⤵
        
        PID:1116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        26⤵
        
        PID:740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        27⤵
        
        PID:2440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        28⤵
        
        PID:2200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        29⤵
        
        PID:4676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        30⤵
        
        PID:4800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        31⤵
        
        PID:2808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        32⤵
        
        PID:4880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        33⤵
        
        PID:3424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        34⤵
        
        PID:2496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        35⤵
        
        PID:2288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        36⤵
        
        PID:3496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        37⤵
        
        PID:3516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        38⤵
        
        PID:2696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        39⤵
        
        PID:1556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        40⤵
        
        PID:3024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        41⤵
        
        PID:1628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        42⤵
        
        PID:956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        43⤵
        
        PID:1216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        44⤵
        
        PID:2152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        45⤵
        
        PID:1808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        46⤵
        
        PID:1792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        47⤵
        
        PID:4400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        48⤵
        
        PID:1840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        49⤵
        
        PID:1220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        50⤵
        
        PID:2044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        51⤵
        
        PID:2032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        52⤵
        
        PID:380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        53⤵
        
        PID:4444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        54⤵
        
        PID:4084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        55⤵
        
        PID:3528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        56⤵
        
        PID:4588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        57⤵
        
        PID:2964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        58⤵
        
        PID:1144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        59⤵
        
        PID:640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        60⤵
        
        PID:4564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        61⤵
        
        PID:3580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        62⤵
        
        PID:624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        63⤵
        
        PID:2268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        64⤵
        
        PID:3608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        65⤵
        
        PID:4136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        66⤵
        
        PID:5040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        67⤵
        
        PID:2148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        68⤵
        
        PID:3128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        69⤵
        
        PID:5068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        70⤵
        
        PID:388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        71⤵
        
        PID:4128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        72⤵
        
        PID:4440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        73⤵
        
        PID:3184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        74⤵
        
        PID:1732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        75⤵
        
        PID:4424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        76⤵
        
        PID:824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        77⤵
        
        PID:4728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        78⤵
        
        PID:4828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        79⤵
        
        PID:4488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        80⤵
        
        PID:3020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        81⤵
        
        PID:2924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        82⤵
        
        PID:4984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        83⤵
        
        PID:2772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        84⤵
        
        PID:324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        85⤵
        
        PID:1400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        86⤵
        
        PID:2652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        87⤵
        
        PID:1184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        88⤵
        
        PID:4296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        89⤵
        
        PID:2820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        90⤵
        
        PID:4500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        91⤵
        
        PID:2492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        92⤵
        
        PID:4392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        93⤵
        
        PID:1832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        94⤵
        
        PID:1596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        95⤵
        
        PID:3272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        96⤵
        
        PID:3984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        97⤵
        
        PID:3248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        98⤵
        
        PID:5084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        99⤵
        
        PID:1860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        100⤵
        
        PID:1856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        101⤵
        
        PID:4820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        102⤵
        
        PID:4356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        103⤵
        
        PID:5124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        104⤵
        
        PID:5136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        105⤵
        
        PID:5148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        106⤵
        
        PID:5164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        107⤵
        
        PID:5180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        108⤵
        
        PID:5196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        109⤵
        
        PID:5208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        110⤵
        
        PID:5224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        111⤵
        
        PID:5236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        112⤵
        
        PID:5248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        113⤵
        
        PID:5264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        114⤵
        
        PID:5276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        115⤵
        
        PID:5288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        116⤵
        
        PID:5300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        117⤵
        
        PID:5312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        118⤵
        
        PID:5324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        119⤵
        
        PID:5336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        120⤵
        
        PID:5352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        121⤵
        
        PID:5368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        122⤵
        
        PID:5384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        123⤵
        
        PID:5396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        124⤵
        
        PID:5408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        125⤵
        
        PID:5424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        126⤵
        
        PID:5436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        127⤵
        
        PID:5448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        128⤵
        
        PID:5468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        129⤵
        
        PID:5488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        130⤵
        
        PID:5504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        131⤵
        
        PID:5516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        132⤵
        
        PID:5528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        133⤵
        
        PID:5544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        134⤵
        
        PID:5556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        135⤵
        
        PID:5568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        136⤵
        
        PID:5580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        137⤵
        
        PID:5592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        138⤵
        
        PID:5604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        139⤵
        
        PID:5620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        140⤵
        
        PID:5636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        141⤵
        
        PID:5648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        142⤵
        
        PID:5660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        143⤵
        
        PID:5676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        144⤵
        
        PID:5688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        145⤵
        
        PID:5704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        146⤵
        
        PID:5716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        147⤵
        
        PID:5732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        148⤵
        
        PID:5744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        149⤵
        
        PID:5756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        150⤵
        
        PID:5768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        151⤵
        
        PID:5784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        152⤵
        
        PID:5796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        153⤵
        
        PID:5808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        154⤵
        
        PID:5824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        155⤵
        
        PID:5836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        156⤵
        
        PID:5852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        157⤵
        
        PID:5864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        158⤵
        
        PID:5876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        159⤵
        
        PID:5888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        160⤵
        
        PID:5900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        161⤵
        
        PID:5912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        162⤵
        
        PID:5928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        163⤵
        
        PID:5940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        164⤵
        
        PID:5952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        165⤵
        
        PID:5968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        166⤵
        
        PID:5984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        167⤵
        
        PID:6000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        168⤵
        
        PID:6012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        169⤵
        
        PID:6024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        170⤵
        
        PID:6036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        171⤵
        
        PID:6048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        172⤵
        
        PID:6060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        173⤵
        
        PID:6072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        174⤵
        
        PID:6088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        175⤵
        
        PID:6100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        176⤵
        
        PID:6112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        177⤵
        
        PID:6124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        178⤵
        
        PID:6136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        179⤵
        
        PID:1404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        180⤵
        
        PID:912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        181⤵
        
        PID:1432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        182⤵
        
        PID:4472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        183⤵
        
        PID:5960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        184⤵
        
        PID:6164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        185⤵
        
        PID:6180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        186⤵
        
        PID:6196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        187⤵
        
        PID:6208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        188⤵
        
        PID:6236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        189⤵
        
        PID:6252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        190⤵
        
        PID:6268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        191⤵
        
        PID:6284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        192⤵
        
        PID:6296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        193⤵
        
        PID:6320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        194⤵
        
        PID:6336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        195⤵
        
        PID:6348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        196⤵
        
        PID:6372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        197⤵
        
        PID:6392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        198⤵
        
        PID:6404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        199⤵
        
        PID:6416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        200⤵
        
        PID:6428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        201⤵
        
        PID:6476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        202⤵
        
        PID:6508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        203⤵
        
        PID:6564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        204⤵
        
        PID:6592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        205⤵
        
        PID:6604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        206⤵
        
        PID:6616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        207⤵
        
        PID:6632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        208⤵
        
        PID:6644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        209⤵
        
        PID:6656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        210⤵
        
        PID:6676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        211⤵
        
        PID:6688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        212⤵
        
        PID:6704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        213⤵
        
        PID:6716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        214⤵
        
        PID:6728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        215⤵
        
        PID:6740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        216⤵
        
        PID:6752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        217⤵
        
        PID:6764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        218⤵
        
        PID:6776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        219⤵
        
        PID:6788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        220⤵
        
        PID:6800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        221⤵
        
        PID:6812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        222⤵
        
        PID:6824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        223⤵
        
        PID:6836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        224⤵
        
        PID:6848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        225⤵
        
        PID:6860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        226⤵
        
        PID:6872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        227⤵
        
        PID:6884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        228⤵
        
        PID:6900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        229⤵
        
        PID:6916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        230⤵
        
        PID:6936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        231⤵
        
        PID:6948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        232⤵
        
        PID:6960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        233⤵
        
        PID:6972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        234⤵
        
        PID:6984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        235⤵
        
        PID:6996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        236⤵
        
        PID:7008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        237⤵
        
        PID:7020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        238⤵
        
        PID:7032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        239⤵
        
        PID:7044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        240⤵
        
        PID:7056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        241⤵
        
        PID:7068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        242⤵
        
        PID:7084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        243⤵
        
        PID:7112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        244⤵
        
        PID:7124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        245⤵
        
        PID:7136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        246⤵
        
        PID:7148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        247⤵
        
        PID:7160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        248⤵
        
        PID:4080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        249⤵
        
        PID:2928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        250⤵
        
        PID:7184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        251⤵
        
        PID:7200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        252⤵
        
        PID:7212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        253⤵
        
        PID:7224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        254⤵
        
        PID:7236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        255⤵
        
        PID:7248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        256⤵
        
        PID:7260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        257⤵
        
        PID:7280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        258⤵
        
        PID:7296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        259⤵
        
        PID:7316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        260⤵
        
        PID:7328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        261⤵
        
        PID:7352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        262⤵
        
        PID:7364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        263⤵
        
        PID:7380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        264⤵
        
        PID:7392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        265⤵
        
        PID:7404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        266⤵
        
        PID:7424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        267⤵
        
        PID:7436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        268⤵
        
        PID:7456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        269⤵
        
        PID:7468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        270⤵
        
        PID:7484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        271⤵
        
        PID:7500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        272⤵
        
        PID:7520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        273⤵
        
        PID:7532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        274⤵
        
        PID:7548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        275⤵
        
        PID:7564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        276⤵
        
        PID:7580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        277⤵
        
        PID:7592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        278⤵
        
        PID:7612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        279⤵
        
        PID:7624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        280⤵
        
        PID:7636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        281⤵
        
        PID:7648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        282⤵
        
        PID:7664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        283⤵
        
        PID:7680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        284⤵
        
        PID:7696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        285⤵
        
        PID:7708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        286⤵
        
        PID:7728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        287⤵
        
        PID:7740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        288⤵
        
        PID:7768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        289⤵
        
        PID:7784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        290⤵
        
        PID:7804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        291⤵
        
        PID:7820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        292⤵
        
        PID:7844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        293⤵
        
        PID:7860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        294⤵
        
        PID:7876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        295⤵
        
        PID:7892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        296⤵
        
        PID:7912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        297⤵
        
        PID:7924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        298⤵
        
        PID:7940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        299⤵
        
        PID:7952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        300⤵
        
        PID:7964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        301⤵
        
        PID:7980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        302⤵
        
        PID:7996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        303⤵
        
        PID:8008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        304⤵
        
        PID:8024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        305⤵
        
        PID:8036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        306⤵
        
        PID:8052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        307⤵
        
        PID:8064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        308⤵
        
        PID:8080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        309⤵
        
        PID:8092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        310⤵
        
        PID:8104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        311⤵
        
        PID:8116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        312⤵
        
        PID:8128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        313⤵
        
        PID:8144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        314⤵
        
        PID:8164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        315⤵
        
        PID:8176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        316⤵
        
        PID:8188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        317⤵
        
        PID:7340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        318⤵
        
        PID:1900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        319⤵
        
        PID:8016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        320⤵
        
        PID:8196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        321⤵
        
        PID:8212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        322⤵
        
        PID:8224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        323⤵
        
        PID:8240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        324⤵
        
        PID:8252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        325⤵
        
        PID:8264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        326⤵
        
        PID:8276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        327⤵
        
        PID:8288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        328⤵
        
        PID:8300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        329⤵
        
        PID:8312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        330⤵
        
        PID:8332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        331⤵
        
        PID:8344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        332⤵
        
        PID:8360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        333⤵
        
        PID:8372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        334⤵
        
        PID:8384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        335⤵
        
        PID:8396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        336⤵
        
        PID:8408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        337⤵
        
        PID:8424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        338⤵
        
        PID:8436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        339⤵
        
        PID:8448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        340⤵
        
        PID:8460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        341⤵
        
        PID:8472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        342⤵
        
        PID:8488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        343⤵
        
        PID:8500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        344⤵
        
        PID:8516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        345⤵
        
        PID:8528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        346⤵
        
        PID:8540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        347⤵
        
        PID:8552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        348⤵
        
        PID:8564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        349⤵
        
        PID:8580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        350⤵
        
        PID:8592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        351⤵
        
        PID:8612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        352⤵
        
        PID:8632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        353⤵
        
        PID:8648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        354⤵
        
        PID:8660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        355⤵
        
        PID:8672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        356⤵
        
        PID:8684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        357⤵
        
        PID:8696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        358⤵
        
        PID:8708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        359⤵
        
        PID:8720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        360⤵
        
        PID:8732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        361⤵
        
        PID:8744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        362⤵
        
        PID:8760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        363⤵
        
        PID:8772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        364⤵
        
        PID:8784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        365⤵
        
        PID:8796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        366⤵
        
        PID:8808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        367⤵
        
        PID:8824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        368⤵
        
        PID:8836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        369⤵
        
        PID:8852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        370⤵
        
        PID:8868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        371⤵
        
        PID:8880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        372⤵
        
        PID:8892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        373⤵
        
        PID:8904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        374⤵
        
        PID:8916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        375⤵
        
        PID:8928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        376⤵
        
        PID:8944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        377⤵
        
        PID:8956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        378⤵
        
        PID:8968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        379⤵
        
        PID:8980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        380⤵
        
        PID:8996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        381⤵
        
        PID:9008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        382⤵
        
        PID:9020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        383⤵
        
        PID:9032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        384⤵
        
        PID:9052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        385⤵
        
        PID:9064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        386⤵
        
        PID:9076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        387⤵
        
        PID:9088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        388⤵
        
        PID:9100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        389⤵
        
        PID:9116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        390⤵
        
        PID:9132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        391⤵
        
        PID:9144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        392⤵
        
        PID:9156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        393⤵
        
        PID:9168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        394⤵
        
        PID:9184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        395⤵
        
        PID:9196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        396⤵
        
        PID:9208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        397⤵
        
        PID:6380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        398⤵
        
        PID:6308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        399⤵
        
        PID:6384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        400⤵
        
        PID:8604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        401⤵
        
        PID:9232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        402⤵
        
        PID:9244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        403⤵
        
        PID:9256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        404⤵
        
        PID:9268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        405⤵
        
        PID:9280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        406⤵
        
        PID:9296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        407⤵
        
        PID:9308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        408⤵
        
        PID:9324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        409⤵
        
        PID:9336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        410⤵
        
        PID:9352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        411⤵
        
        PID:9368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        412⤵
        
        PID:9384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        413⤵
        
        PID:9400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        414⤵
        
        PID:9416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        415⤵
        
        PID:9428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        416⤵
        
        PID:9444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        417⤵
        
        PID:9456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        418⤵
        
        PID:9476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        419⤵
        
        PID:9488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        420⤵
        
        PID:9500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        421⤵
        
        PID:9512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        422⤵
        
        PID:9524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        423⤵
        
        PID:9540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        424⤵
        
        PID:9552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        425⤵
        
        PID:9564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        426⤵
        
        PID:9576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        427⤵
        
        PID:9588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        428⤵
        
        PID:9604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        429⤵
        
        PID:9616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        430⤵
        
        PID:9632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        431⤵
        
        PID:9648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        432⤵
        
        PID:9660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        433⤵
        
        PID:9676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        434⤵
        
        PID:9688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        435⤵
        
        PID:9700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        436⤵
        
        PID:9712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        437⤵
        
        PID:9728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        438⤵
        
        PID:9744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        439⤵
        
        PID:9760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        440⤵
        
        PID:9772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        441⤵
        
        PID:9784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        442⤵
        
        PID:9796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        443⤵
        
        PID:9812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        444⤵
        
        PID:9828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        445⤵
        
        PID:9840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        446⤵
        
        PID:9852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        447⤵
        
        PID:9864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        448⤵
        
        PID:9876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        449⤵
        
        PID:9888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        450⤵
        
        PID:9900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        451⤵
        
        PID:9916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        452⤵
        
        PID:9932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        453⤵
        
        PID:9944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        454⤵
        
        PID:9960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        455⤵
        
        PID:9972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        456⤵
        
        PID:9988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        457⤵
        
        PID:10000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        458⤵
        
        PID:10012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        459⤵
        
        PID:10024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        460⤵
        
        PID:10036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        461⤵
        
        PID:10056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        462⤵
        
        PID:10068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        463⤵
        
        PID:10080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        464⤵
        
        PID:10092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        465⤵
        
        PID:10104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        466⤵
        
        PID:10116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        467⤵
        
        PID:10128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        468⤵
        
        PID:10140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        469⤵
        
        PID:10156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        470⤵
        
        PID:10168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        471⤵
        
        PID:10184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        472⤵
        
        PID:10196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        473⤵
        
        PID:10212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        474⤵
        
        PID:10224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        475⤵
        
        PID:10236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        476⤵
        
        PID:6464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        477⤵
        
        PID:3260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        478⤵
        
        PID:10248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        479⤵
        
        PID:10264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        480⤵
        
        PID:10276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        481⤵
        
        PID:10292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        482⤵
        
        PID:10308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        483⤵
        
        PID:10320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        484⤵
        
        PID:10332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        485⤵
        
        PID:10344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        486⤵
        
        PID:10356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        487⤵
        
        PID:10380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        488⤵
        
        PID:10428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        489⤵
        
        PID:10444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        490⤵
        
        PID:10456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        491⤵
        
        PID:10468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        492⤵
        
        PID:10484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        493⤵
        
        PID:10500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        494⤵
        
        PID:10516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        495⤵
        
        PID:10532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        496⤵
        
        PID:10544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        497⤵
        
        PID:10560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        498⤵
        
        PID:10576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        499⤵
        
        PID:10592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        500⤵
        
        PID:10608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        501⤵
        
        PID:10620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        502⤵
        
        PID:10648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        503⤵
        
        PID:10668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        504⤵
        
        PID:10680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        505⤵
        
        PID:10692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        506⤵
        
        PID:10708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        507⤵
        
        PID:10724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        508⤵
        
        PID:10740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        509⤵
        
        PID:10752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        510⤵
        
        PID:10768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        511⤵
        
        PID:10784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        512⤵
        
        PID:10796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        513⤵
        
        PID:10808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        514⤵
        
        PID:10824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        515⤵
        
        PID:10840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        516⤵
        
        PID:10852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        517⤵
        
        PID:10864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        518⤵
        
        PID:10876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        519⤵
        
        PID:10892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        520⤵
        
        PID:10908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        521⤵
        
        PID:10928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        522⤵
        
        PID:10952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        523⤵
        
        PID:10964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        524⤵
        
        PID:10976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        525⤵
        
        PID:10988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        526⤵
        
        PID:11004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        527⤵
        
        PID:11020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        528⤵
        
        PID:11036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        529⤵
        
        PID:11048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        530⤵
        
        PID:11064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        531⤵
        
        PID:11080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        532⤵
        
        PID:11096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        533⤵
        
        PID:11116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        534⤵
        
        PID:11132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        535⤵
        
        PID:11148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        536⤵
        
        PID:11160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        537⤵
        
        PID:11172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        538⤵
        
        PID:11184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        539⤵
        
        PID:11196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        540⤵
        
        PID:11212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        541⤵
        
        PID:11232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        542⤵
        
        PID:11244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        543⤵
        
        PID:11260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        544⤵
        
        PID:3304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        545⤵
        
        PID:4008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        546⤵
        
        PID:10760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        547⤵
        
        PID:4204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        548⤵
        
        PID:4232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        549⤵
        
        PID:4200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        550⤵
        
        PID:3280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        551⤵
        
        PID:3808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        552⤵
        
        PID:636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        553⤵
        
        PID:2128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        554⤵
        
        PID:3460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        555⤵
        
        PID:4088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        556⤵
        
        PID:448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        557⤵
        
        PID:1976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        558⤵
        
        PID:3700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        559⤵
        
        PID:11300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        560⤵
        
        PID:11320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        561⤵
        
        PID:11340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        562⤵
        
        PID:11352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        563⤵
        
        PID:11368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        564⤵
        
        PID:11380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        565⤵
        
        PID:11400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        566⤵
        
        PID:11412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        567⤵
        
        PID:11432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        568⤵
        
        PID:11444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        569⤵
        
        PID:11460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        570⤵
        
        PID:11476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        571⤵
        
        PID:11488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        572⤵
        
        PID:11500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        573⤵
        
        PID:11516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        574⤵
        
        PID:11540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        575⤵
        
        PID:11556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        576⤵
        
        PID:11572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        577⤵
        
        PID:11588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        578⤵
        
        PID:11608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        579⤵
        
        PID:11620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        580⤵
        
        PID:11636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        581⤵
        
        PID:11652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        582⤵
        
        PID:11668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        583⤵
        
        PID:11688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        584⤵
        
        PID:11700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        585⤵
        
        PID:11720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        586⤵
        
        PID:11736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        587⤵
        
        PID:11752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        588⤵
        
        PID:11764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        589⤵
        
        PID:11776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        590⤵
        
        PID:11792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        591⤵
        
        PID:11808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        592⤵
        
        PID:11828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        593⤵
        
        PID:11844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        594⤵
        
        PID:11876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        595⤵
        
        PID:11892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        596⤵
        
        PID:11904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        597⤵
        
        PID:11916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        598⤵
        
        PID:11936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        599⤵
        
        PID:11956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        600⤵
        
        PID:11968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        601⤵
        
        PID:11992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        602⤵
        
        PID:12008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        603⤵
        
        PID:12036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        604⤵
        
        PID:12048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        605⤵
        
        PID:12060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        606⤵
        
        PID:12076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        607⤵
        
        PID:12088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        608⤵
        
        PID:12100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        609⤵
        
        PID:12116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        610⤵
        
        PID:12128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        611⤵
        
        PID:12148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        612⤵
        
        PID:12160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        613⤵
        
        PID:12172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        614⤵
        
        PID:12184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        615⤵
        
        PID:12196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        616⤵
        
        PID:12208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        617⤵
        
        PID:12224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        618⤵
        
        PID:12240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        619⤵
        
        PID:12256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        620⤵
        
        PID:12272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        621⤵
        
        PID:12284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        622⤵
        
        PID:1008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        623⤵
        
        PID:3752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        624⤵
        
        PID:6460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        625⤵
        
        PID:2640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        626⤵
        
        PID:408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        627⤵
        
        PID:1296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        628⤵
        
        PID:3204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        629⤵
        
        PID:3456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        630⤵
        
        PID:4844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        631⤵
        
        PID:2920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        632⤵
        
        PID:4016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        633⤵
        
        PID:2624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        634⤵
        
        PID:3892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        635⤵
        
        PID:2212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        636⤵
        
        PID:2240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        637⤵
        
        PID:4000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        638⤵
        
        PID:180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        639⤵
        
        PID:4508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        640⤵
        
        PID:2912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        641⤵
        
        PID:4476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        642⤵
        
        PID:3300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        643⤵
        
        PID:1160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        644⤵
        
        PID:2328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        645⤵
        
        PID:456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        646⤵
        
        PID:4860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        647⤵
        
        PID:4468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        648⤵
        
        PID:336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        649⤵
        
        PID:2124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        650⤵
        
        PID:228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        651⤵
        
        PID:3628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        652⤵
        
        PID:12136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        653⤵
        
        PID:5156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        654⤵
        
        PID:5188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        655⤵
        
        PID:5220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        656⤵
        
        PID:5256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        657⤵
        
        PID:5308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        658⤵
        
        PID:5348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        659⤵
        
        PID:5364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        660⤵
        
        PID:5392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        661⤵
        
        PID:5420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        662⤵
        
        PID:5460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        663⤵
        
        PID:5484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        664⤵
        
        PID:5524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        665⤵
        
        PID:5552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        666⤵
        
        PID:5600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        667⤵
        
        PID:4772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        668⤵
        
        PID:5700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        669⤵
        
        PID:5728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        670⤵
        
        PID:5776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        671⤵
        
        PID:5820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        672⤵
        
        PID:5848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        673⤵
        
        PID:5244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        674⤵
        
        PID:5936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        675⤵
        
        PID:12324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        676⤵
        
        PID:12336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        677⤵
        
        PID:12352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        678⤵
        
        PID:12368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        679⤵
        
        PID:12384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        680⤵
        
        PID:12396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        681⤵
        
        PID:12408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        682⤵
        
        PID:12424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        683⤵
        
        PID:12444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        684⤵
        
        PID:12460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        685⤵
        
        PID:12472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        686⤵
        
        PID:12484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        687⤵
        
        PID:12496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        688⤵
        
        PID:12508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        689⤵
        
        PID:12524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        690⤵
        
        PID:12540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        691⤵
        
        PID:12560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        692⤵
        
        PID:12576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        693⤵
        
        PID:12588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        694⤵
        
        PID:12600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        695⤵
        
        PID:12628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        696⤵
        
        PID:12652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        697⤵
        
        PID:12700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        698⤵
        
        PID:12716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        699⤵
        
        PID:12732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        700⤵
        
        PID:12756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        701⤵
        
        PID:12768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        702⤵
        
        PID:12780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        703⤵
        
        PID:12808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        704⤵
        
        PID:12820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        705⤵
        
        PID:12832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        706⤵
        
        PID:12844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        707⤵
        
        PID:12864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        708⤵
        
        PID:12876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        709⤵
        
        PID:12888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        710⤵
        
        PID:12904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        711⤵
        
        PID:12916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        712⤵
        
        PID:12932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        713⤵
        
        PID:12944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        714⤵
        
        PID:12956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        715⤵
        
        PID:12968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        716⤵
        
        PID:12984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        717⤵
        
        PID:12996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        718⤵
        
        PID:13008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        719⤵
        
        PID:13024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        720⤵
        
        PID:13044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        721⤵
        
        PID:13060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        722⤵
        
        PID:13080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        723⤵
        
        PID:13092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        724⤵
        
        PID:13104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        725⤵
        
        PID:13120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        726⤵
        
        PID:13132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        727⤵
        
        PID:13144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        728⤵
        
        PID:13160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        729⤵
        
        PID:13172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        730⤵
        
        PID:13184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        731⤵
        
        PID:13196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        732⤵
        
        PID:13208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        733⤵
        
        PID:13220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        734⤵
        
        PID:13236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        735⤵
        
        PID:13252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        736⤵
        
        PID:13264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        737⤵
        
        PID:13280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        738⤵
        
        PID:13292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        739⤵
        
        PID:12028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        740⤵
        
        PID:5992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        741⤵
        
        PID:6020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        742⤵
        
        PID:6056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        743⤵
        
        PID:6108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        744⤵
        
        PID:4388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        745⤵
        
        PID:3824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        746⤵
        
        PID:6176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        747⤵
        
        PID:6248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        748⤵
        
        PID:6280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        749⤵
        
        PID:6312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        750⤵
        
        PID:6356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        751⤵
        
        PID:6412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        752⤵
        
        PID:12548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        753⤵
        
        PID:6516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        754⤵
        
        PID:6584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        755⤵
        
        PID:6628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        756⤵
        
        PID:6652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        757⤵
        
        PID:6684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        758⤵
        
        PID:6712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        759⤵
        
        PID:6760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        760⤵
        
        PID:6796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        761⤵
        
        PID:6832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        762⤵
        
        PID:6868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        763⤵
        
        PID:6912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        764⤵
        
        PID:12860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        765⤵
        
        PID:6968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        766⤵
        
        PID:7004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        767⤵
        
        PID:7040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        768⤵
        
        PID:7092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        769⤵
        
        PID:7108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        770⤵
        
        PID:7144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        771⤵
        
        PID:2296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        772⤵
        
        PID:7196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        773⤵
        
        PID:7208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        774⤵
        
        PID:11528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        775⤵
        
        PID:7268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        776⤵
        
        PID:7272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        777⤵
        
        PID:7312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        778⤵
        
        PID:10424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        779⤵
        
        PID:10628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        780⤵
        
        PID:10412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        781⤵
        
        PID:10408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        782⤵
        
        PID:4520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        783⤵
        
        PID:11424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        784⤵
        
        PID:7388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        785⤵
        
        PID:7420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        786⤵
        
        PID:7432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        787⤵
        
        PID:7448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        788⤵
        
        PID:7496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        789⤵
        
        PID:7528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        790⤵
        
        PID:7556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        791⤵
        
        PID:7600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        792⤵
        
        PID:7620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        793⤵
        
        PID:7644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        794⤵
        
        PID:7688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        795⤵
        
        PID:6736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        796⤵
        
        PID:7756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        797⤵
        
        PID:7780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        798⤵
        
        PID:7816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        799⤵
        
        PID:7852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        800⤵
        
        PID:7888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        801⤵
        
        PID:7936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        802⤵
        
        PID:7976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        803⤵
        
        PID:8020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        804⤵
        
        PID:8060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        805⤵
        
        PID:8100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        806⤵
        
        PID:8152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        807⤵
        
        PID:8172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        808⤵
        
        PID:2104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        809⤵
        
        PID:8232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        810⤵
        
        PID:8284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        811⤵
        
        PID:8324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        812⤵
        
        PID:8368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        813⤵
        
        PID:8404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        814⤵
        
        PID:8444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        815⤵
        
        PID:8468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        816⤵
        
        PID:8496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        817⤵
        
        PID:8524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        818⤵
        
        PID:8576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        819⤵
        
        PID:8620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        820⤵
        
        PID:8628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        821⤵
        
        PID:8656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        822⤵
        
        PID:8692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        823⤵
        
        PID:8740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        824⤵
        
        PID:8768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        825⤵
        
        PID:8804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        826⤵
        
        PID:8832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        827⤵
        
        PID:8860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        828⤵
        
        PID:8076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        829⤵
        
        PID:8936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        830⤵
        
        PID:8952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        831⤵
        
        PID:8992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        832⤵
        
        PID:9028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        833⤵
        
        PID:9060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        834⤵
        
        PID:9096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        835⤵
        
        PID:9128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        836⤵
        
        PID:9164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        837⤵
        
        PID:13324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        838⤵
        
        PID:13336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        839⤵
        
        PID:13348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        840⤵
        
        PID:13364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        841⤵
        
        PID:13376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        842⤵
        
        PID:13388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        843⤵
        
        PID:13404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        844⤵
        
        PID:13420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        845⤵
        
        PID:13436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        846⤵
        
        PID:13448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        847⤵
        
        PID:13464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        848⤵
        
        PID:13480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        849⤵
        
        PID:13492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        850⤵
        
        PID:13508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        851⤵
        
        PID:13524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        852⤵
        
        PID:13536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        853⤵
        
        PID:13548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        854⤵
        
        PID:13560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        855⤵
        
        PID:13572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        856⤵
        
        PID:13584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        857⤵
        
        PID:13600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        858⤵
        
        PID:13612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        859⤵
        
        PID:13624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        860⤵
        
        PID:13636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        861⤵
        
        PID:13648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        862⤵
        
        PID:13660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        863⤵
        
        PID:13676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        864⤵
        
        PID:13692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        865⤵
        
        PID:13704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        866⤵
        
        PID:13716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        867⤵
        
        PID:13728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        868⤵
        
        PID:13740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        869⤵
        
        PID:13752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        870⤵
        
        PID:13764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        871⤵
        
        PID:13780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        872⤵
        
        PID:13796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        873⤵
        
        PID:13816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        874⤵
        
        PID:13832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        875⤵
        
        PID:13844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        876⤵
        
        PID:13860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        877⤵
        
        PID:13876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        878⤵
        
        PID:13892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        879⤵
        
        PID:13908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        880⤵
        
        PID:13924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\5d2ead7d4fb188e727d186fcccf443e7a9a4ae05042b636a43ac0945f48f7c9e.dll,#1
        881⤵
        
        PID:13940

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --mojo-platform-channel-handle=4240 --field-trial-handle=2692,i,8678872182442199182,12502579059484928042,262144 --variations-seed-version /prefetch:8
1⤵
PID:11104

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads