7bce1dbd9149f5abc1ac14cce9dd1fdeb1e236f6a4fe94f87895c22fe7c71a7c

Analysis

max time kernel
95s
max time network
98s
platform
windows10-2004_x64
resource
win10v2004-20240709-en
resource tags

arch:x64arch:x86image:win10v2004-20240709-enlocale:en-usos:windows10-2004-x64system
submitted
10/07/2024, 14:05

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll
Size

55KB
MD5

350957e1dc4cb33e4f5274e97c63f559
SHA1

8a9cc876c5ba903dcc8c2614c8e2193189185bef
SHA256

7bce1dbd9149f5abc1ac14cce9dd1fdeb1e236f6a4fe94f87895c22fe7c71a7c
SHA512

55913cf55a0705863cf84af65690c391a18dfbf2b1f7c999bb550654a21a1193ae26dd18b7ff98df0007dcdbcecb7550ae203d65308d05d126976b94ae7319d9
SSDEEP

1536:DN0EfWNFRVrcbzqolnt0zc2u4ePlye8bAKbkQCVPjd:DeEu322olnv2uDPwAKIQCd5

Score

1^/10

Malware Config

Signatures

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 3512 wrote to memory of 4860	3512	rundll32.exe	82
PID 3512 wrote to memory of 4860	3512	rundll32.exe	82
PID 3512 wrote to memory of 4860	3512	rundll32.exe	82
PID 4860 wrote to memory of 3468	4860	rundll32.exe	85
PID 4860 wrote to memory of 3468	4860	rundll32.exe	85
PID 4860 wrote to memory of 3468	4860	rundll32.exe	85
PID 3468 wrote to memory of 736	3468	rundll32.exe	86
PID 3468 wrote to memory of 736	3468	rundll32.exe	86
PID 3468 wrote to memory of 736	3468	rundll32.exe	86
PID 736 wrote to memory of 4284	736	rundll32.exe	87
PID 736 wrote to memory of 4284	736	rundll32.exe	87
PID 736 wrote to memory of 4284	736	rundll32.exe	87
PID 4284 wrote to memory of 3316	4284	rundll32.exe	88
PID 4284 wrote to memory of 3316	4284	rundll32.exe	88
PID 4284 wrote to memory of 3316	4284	rundll32.exe	88
PID 3316 wrote to memory of 5076	3316	rundll32.exe	89
PID 3316 wrote to memory of 5076	3316	rundll32.exe	89
PID 3316 wrote to memory of 5076	3316	rundll32.exe	89
PID 5076 wrote to memory of 3020	5076	rundll32.exe	90
PID 5076 wrote to memory of 3020	5076	rundll32.exe	90
PID 5076 wrote to memory of 3020	5076	rundll32.exe	90
PID 3020 wrote to memory of 3960	3020	rundll32.exe	91
PID 3020 wrote to memory of 3960	3020	rundll32.exe	91
PID 3020 wrote to memory of 3960	3020	rundll32.exe	91
PID 3960 wrote to memory of 3900	3960	rundll32.exe	92
PID 3960 wrote to memory of 3900	3960	rundll32.exe	92
PID 3960 wrote to memory of 3900	3960	rundll32.exe	92
PID 3900 wrote to memory of 1052	3900	rundll32.exe	93
PID 3900 wrote to memory of 1052	3900	rundll32.exe	93
PID 3900 wrote to memory of 1052	3900	rundll32.exe	93
PID 1052 wrote to memory of 1748	1052	rundll32.exe	94
PID 1052 wrote to memory of 1748	1052	rundll32.exe	94
PID 1052 wrote to memory of 1748	1052	rundll32.exe	94
PID 1748 wrote to memory of 4400	1748	rundll32.exe	95
PID 1748 wrote to memory of 4400	1748	rundll32.exe	95
PID 1748 wrote to memory of 4400	1748	rundll32.exe	95
PID 4400 wrote to memory of 3988	4400	rundll32.exe	96
PID 4400 wrote to memory of 3988	4400	rundll32.exe	96
PID 4400 wrote to memory of 3988	4400	rundll32.exe	96
PID 3988 wrote to memory of 60	3988	rundll32.exe	97
PID 3988 wrote to memory of 60	3988	rundll32.exe	97
PID 3988 wrote to memory of 60	3988	rundll32.exe	97
PID 60 wrote to memory of 1920	60	rundll32.exe	98
PID 60 wrote to memory of 1920	60	rundll32.exe	98
PID 60 wrote to memory of 1920	60	rundll32.exe	98
PID 1920 wrote to memory of 4948	1920	rundll32.exe	99
PID 1920 wrote to memory of 4948	1920	rundll32.exe	99
PID 1920 wrote to memory of 4948	1920	rundll32.exe	99
PID 4948 wrote to memory of 3180	4948	rundll32.exe	100
PID 4948 wrote to memory of 3180	4948	rundll32.exe	100
PID 4948 wrote to memory of 3180	4948	rundll32.exe	100
PID 3180 wrote to memory of 2420	3180	rundll32.exe	102
PID 3180 wrote to memory of 2420	3180	rundll32.exe	102
PID 3180 wrote to memory of 2420	3180	rundll32.exe	102
PID 2420 wrote to memory of 3592	2420	rundll32.exe	103
PID 2420 wrote to memory of 3592	2420	rundll32.exe	103
PID 2420 wrote to memory of 3592	2420	rundll32.exe	103
PID 3592 wrote to memory of 1808	3592	rundll32.exe	104
PID 3592 wrote to memory of 1808	3592	rundll32.exe	104
PID 3592 wrote to memory of 1808	3592	rundll32.exe	104
PID 1808 wrote to memory of 4684	1808	rundll32.exe	105
PID 1808 wrote to memory of 4684	1808	rundll32.exe	105
PID 1808 wrote to memory of 4684	1808	rundll32.exe	105
PID 4684 wrote to memory of 4176	4684	rundll32.exe	106

C:\Windows\system32\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:3512
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:4860
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:3468
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
      4⤵
      Suspicious use of WriteProcessMemory
      PID:736
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:4284
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:3316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:5076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        8⤵
        Suspicious use of WriteProcessMemory
        
        PID:3020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:3960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:3900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        11⤵
        Suspicious use of WriteProcessMemory
        
        PID:1052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        12⤵
        Suspicious use of WriteProcessMemory
        
        PID:1748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        13⤵
        Suspicious use of WriteProcessMemory
        
        PID:4400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        14⤵
        Suspicious use of WriteProcessMemory
        
        PID:3988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        15⤵
        Suspicious use of WriteProcessMemory
        
        PID:60
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        16⤵
        Suspicious use of WriteProcessMemory
        
        PID:1920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        17⤵
        Suspicious use of WriteProcessMemory
        
        PID:4948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        18⤵
        Suspicious use of WriteProcessMemory
        
        PID:3180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        19⤵
        Suspicious use of WriteProcessMemory
        
        PID:2420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        20⤵
        Suspicious use of WriteProcessMemory
        
        PID:3592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        21⤵
        Suspicious use of WriteProcessMemory
        
        PID:1808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        22⤵
        Suspicious use of WriteProcessMemory
        
        PID:4684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        23⤵
        
        PID:4176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        24⤵
        
        PID:5108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        25⤵
        
        PID:4644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        26⤵
        
        PID:1624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        27⤵
        
        PID:2352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        28⤵
        
        PID:556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        29⤵
        
        PID:3340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        30⤵
        
        PID:4944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        31⤵
        
        PID:5084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        32⤵
        
        PID:1584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        33⤵
        
        PID:4468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        34⤵
        
        PID:1208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        35⤵
        
        PID:3688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        36⤵
        
        PID:3532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        37⤵
        
        PID:628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        38⤵
        
        PID:3384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        39⤵
        
        PID:1216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        40⤵
        
        PID:64
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        41⤵
        
        PID:952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        42⤵
        
        PID:1756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        43⤵
        
        PID:3216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        44⤵
        
        PID:2264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        45⤵
        
        PID:4480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        46⤵
        
        PID:1328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        47⤵
        
        PID:2484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        48⤵
        
        PID:4904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        49⤵
        
        PID:4784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        50⤵
        
        PID:2324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        51⤵
        
        PID:1988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        52⤵
        
        PID:3600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        53⤵
        
        PID:3160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        54⤵
        
        PID:4984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        55⤵
        
        PID:2072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        56⤵
        
        PID:4224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        57⤵
        
        PID:1776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        58⤵
        
        PID:3396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        59⤵
        
        PID:3992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        60⤵
        
        PID:4560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        61⤵
        
        PID:876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        62⤵
        
        PID:964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        63⤵
        
        PID:220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        64⤵
        
        PID:8
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        65⤵
        
        PID:3440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        66⤵
        
        PID:4504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        67⤵
        
        PID:3200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        68⤵
        
        PID:1252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        69⤵
        
        PID:856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        70⤵
        
        PID:3732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        71⤵
        
        PID:1816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        72⤵
        
        PID:4776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        73⤵
        
        PID:1220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        74⤵
        
        PID:1520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        75⤵
        
        PID:1476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        76⤵
        
        PID:5020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        77⤵
        
        PID:2012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        78⤵
        
        PID:4124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        79⤵
        
        PID:1604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        80⤵
        
        PID:2996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        81⤵
        
        PID:2200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        82⤵
        
        PID:760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        83⤵
        
        PID:4772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        84⤵
        
        PID:4640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        85⤵
        
        PID:420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        86⤵
        
        PID:1532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        87⤵
        
        PID:2084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        88⤵
        
        PID:5040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        89⤵
        
        PID:4320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        90⤵
        
        PID:3572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        91⤵
        
        PID:4608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        92⤵
        
        PID:3224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        93⤵
        
        PID:3124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        94⤵
        
        PID:4628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        95⤵
        
        PID:4840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        96⤵
        
        PID:2748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        97⤵
        
        PID:4100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        98⤵
        
        PID:4416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        99⤵
        
        PID:4152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        100⤵
        
        PID:1360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        101⤵
        
        PID:2480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        102⤵
        
        PID:4040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        103⤵
        
        PID:4056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        104⤵
        
        PID:4116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        105⤵
        
        PID:4380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        106⤵
        
        PID:4392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        107⤵
        
        PID:2676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        108⤵
        
        PID:2204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        109⤵
        
        PID:4756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        110⤵
        
        PID:1068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        111⤵
        
        PID:4868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        112⤵
        
        PID:4848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        113⤵
        
        PID:4564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        114⤵
        
        PID:5132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        115⤵
        
        PID:5148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        116⤵
        
        PID:5164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        117⤵
        
        PID:5180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        118⤵
        
        PID:5196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        119⤵
        
        PID:5212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        120⤵
        
        PID:5224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        121⤵
        
        PID:5244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        122⤵
        
        PID:5260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        123⤵
        
        PID:5276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        124⤵
        
        PID:5292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        125⤵
        
        PID:5308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        126⤵
        
        PID:5324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        127⤵
        
        PID:5336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        128⤵
        
        PID:5348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        129⤵
        
        PID:5360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        130⤵
        
        PID:5380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        131⤵
        
        PID:5396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        132⤵
        
        PID:5412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        133⤵
        
        PID:5428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        134⤵
        
        PID:5440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        135⤵
        
        PID:5456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        136⤵
        
        PID:5468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        137⤵
        
        PID:5484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        138⤵
        
        PID:5500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        139⤵
        
        PID:5516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        140⤵
        
        PID:5532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        141⤵
        
        PID:5544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        142⤵
        
        PID:5556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        143⤵
        
        PID:5576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        144⤵
        
        PID:5592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        145⤵
        
        PID:5608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        146⤵
        
        PID:5624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        147⤵
        
        PID:5636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        148⤵
        
        PID:5648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        149⤵
        
        PID:5660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        150⤵
        
        PID:5676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        151⤵
        
        PID:5688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        152⤵
        
        PID:5704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        153⤵
        
        PID:5720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        154⤵
        
        PID:5736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        155⤵
        
        PID:5752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        156⤵
        
        PID:5764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        157⤵
        
        PID:5780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        158⤵
        
        PID:5796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        159⤵
        
        PID:5812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        160⤵
        
        PID:5828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        161⤵
        
        PID:5844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        162⤵
        
        PID:5860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        163⤵
        
        PID:5876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        164⤵
        
        PID:5888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        165⤵
        
        PID:5900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        166⤵
        
        PID:5924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        167⤵
        
        PID:5940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        168⤵
        
        PID:5956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        169⤵
        
        PID:5972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        170⤵
        
        PID:5988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        171⤵
        
        PID:6004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        172⤵
        
        PID:6020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        173⤵
        
        PID:6036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        174⤵
        
        PID:6052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        175⤵
        
        PID:6068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        176⤵
        
        PID:6080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        177⤵
        
        PID:6092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        178⤵
        
        PID:6108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        179⤵
        
        PID:6124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        180⤵
        
        PID:6136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        181⤵
        
        PID:1932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        182⤵
        
        PID:4344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        183⤵
        
        PID:536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        184⤵
        
        PID:4656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        185⤵
        
        PID:6156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        186⤵
        
        PID:6168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        187⤵
        
        PID:6184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        188⤵
        
        PID:6200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        189⤵
        
        PID:6212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        190⤵
        
        PID:6232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        191⤵
        
        PID:6244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        192⤵
        
        PID:6260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        193⤵
        
        PID:6276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        194⤵
        
        PID:6292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        195⤵
        
        PID:6304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        196⤵
        
        PID:6320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        197⤵
        
        PID:6332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        198⤵
        
        PID:6348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        199⤵
        
        PID:6364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        200⤵
        
        PID:6380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        201⤵
        
        PID:6396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        202⤵
        
        PID:6412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        203⤵
        
        PID:6428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        204⤵
        
        PID:6444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        205⤵
        
        PID:6456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        206⤵
        
        PID:6472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        207⤵
        
        PID:6488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        208⤵
        
        PID:6500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        209⤵
        
        PID:6512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        210⤵
        
        PID:6528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        211⤵
        
        PID:6544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        212⤵
        
        PID:6560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        213⤵
        
        PID:6572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        214⤵
        
        PID:6588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        215⤵
        
        PID:6604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        216⤵
        
        PID:6620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        217⤵
        
        PID:6636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        218⤵
        
        PID:6648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        219⤵
        
        PID:6660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        220⤵
        
        PID:6672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        221⤵
        
        PID:6688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        222⤵
        
        PID:6704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        223⤵
        
        PID:6720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        224⤵
        
        PID:6732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        225⤵
        
        PID:6748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        226⤵
        
        PID:6764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        227⤵
        
        PID:6780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        228⤵
        
        PID:6796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        229⤵
        
        PID:6812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        230⤵
        
        PID:6824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        231⤵
        
        PID:6836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        232⤵
        
        PID:6852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        233⤵
        
        PID:6864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        234⤵
        
        PID:6884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        235⤵
        
        PID:6900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        236⤵
        
        PID:6916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        237⤵
        
        PID:6928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        238⤵
        
        PID:6944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        239⤵
        
        PID:6956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        240⤵
        
        PID:6976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        241⤵
        
        PID:6992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        242⤵
        
        PID:7004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        243⤵
        
        PID:7020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        244⤵
        
        PID:7032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        245⤵
        
        PID:7044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        246⤵
        
        PID:7056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        247⤵
        
        PID:7072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        248⤵
        
        PID:7088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        249⤵
        
        PID:7104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        250⤵
        
        PID:7120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        251⤵
        
        PID:7132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        252⤵
        
        PID:7148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        253⤵
        
        PID:7164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        254⤵
        
        PID:7176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        255⤵
        
        PID:7192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        256⤵
        
        PID:7208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        257⤵
        
        PID:7224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        258⤵
        
        PID:7236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        259⤵
        
        PID:7256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        260⤵
        
        PID:7272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        261⤵
        
        PID:7292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        262⤵
        
        PID:7308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        263⤵
        
        PID:7324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        264⤵
        
        PID:7336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        265⤵
        
        PID:7356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        266⤵
        
        PID:7372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        267⤵
        
        PID:7384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        268⤵
        
        PID:7400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        269⤵
        
        PID:7416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        270⤵
        
        PID:7432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        271⤵
        
        PID:7444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        272⤵
        
        PID:7456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        273⤵
        
        PID:7468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        274⤵
        
        PID:7488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        275⤵
        
        PID:7504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        276⤵
        
        PID:7520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        277⤵
        
        PID:7536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        278⤵
        
        PID:7552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        279⤵
        
        PID:7568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        280⤵
        
        PID:7584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        281⤵
        
        PID:7600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        282⤵
        
        PID:7616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        283⤵
        
        PID:7632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        284⤵
        
        PID:7648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        285⤵
        
        PID:7664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        286⤵
        
        PID:7680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        287⤵
        
        PID:7696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        288⤵
        
        PID:7712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        289⤵
        
        PID:7724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        290⤵
        
        PID:7744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        291⤵
        
        PID:7756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        292⤵
        
        PID:7772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        293⤵
        
        PID:7788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        294⤵
        
        PID:7804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        295⤵
        
        PID:7820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        296⤵
        
        PID:7832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        297⤵
        
        PID:7852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        298⤵
        
        PID:7868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        299⤵
        
        PID:7884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        300⤵
        
        PID:7900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        301⤵
        
        PID:7920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        302⤵
        
        PID:7936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        303⤵
        
        PID:7952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        304⤵
        
        PID:7968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        305⤵
        
        PID:7984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        306⤵
        
        PID:8000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        307⤵
        
        PID:8016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        308⤵
        
        PID:8032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        309⤵
        
        PID:8044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        310⤵
        
        PID:8064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        311⤵
        
        PID:8080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        312⤵
        
        PID:8096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        313⤵
        
        PID:8112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        314⤵
        
        PID:8128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        315⤵
        
        PID:8144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        316⤵
        
        PID:8156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        317⤵
        
        PID:8168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        318⤵
        
        PID:8188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        319⤵
        
        PID:8204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        320⤵
        
        PID:8220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        321⤵
        
        PID:8232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        322⤵
        
        PID:8248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        323⤵
        
        PID:8260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        324⤵
        
        PID:8272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        325⤵
        
        PID:8288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        326⤵
        
        PID:8304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        327⤵
        
        PID:8316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        328⤵
        
        PID:8328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        329⤵
        
        PID:8344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        330⤵
        
        PID:8360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        331⤵
        
        PID:8372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        332⤵
        
        PID:8388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        333⤵
        
        PID:8404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        334⤵
        
        PID:8420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        335⤵
        
        PID:8436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        336⤵
        
        PID:8452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        337⤵
        
        PID:8468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        338⤵
        
        PID:8484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        339⤵
        
        PID:8500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        340⤵
        
        PID:8516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        341⤵
        
        PID:8532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        342⤵
        
        PID:8548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        343⤵
        
        PID:8560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        344⤵
        
        PID:8576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        345⤵
        
        PID:8588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        346⤵
        
        PID:8604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        347⤵
        
        PID:8616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        348⤵
        
        PID:8632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        349⤵
        
        PID:8644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        350⤵
        
        PID:8656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        351⤵
        
        PID:8668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        352⤵
        
        PID:8684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        353⤵
        
        PID:8700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        354⤵
        
        PID:8716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        355⤵
        
        PID:8728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        356⤵
        
        PID:8740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        357⤵
        
        PID:8760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        358⤵
        
        PID:8772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        359⤵
        
        PID:8788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        360⤵
        
        PID:8800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        361⤵
        
        PID:8820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        362⤵
        
        PID:8836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        363⤵
        
        PID:8852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        364⤵
        
        PID:8868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        365⤵
        
        PID:8884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        366⤵
        
        PID:8900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        367⤵
        
        PID:8916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        368⤵
        
        PID:8932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        369⤵
        
        PID:8948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        370⤵
        
        PID:8960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        371⤵
        
        PID:8976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        372⤵
        
        PID:8988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        373⤵
        
        PID:9008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        374⤵
        
        PID:9024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        375⤵
        
        PID:9040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        376⤵
        
        PID:9052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        377⤵
        
        PID:9068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        378⤵
        
        PID:9084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        379⤵
        
        PID:9100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        380⤵
        
        PID:9116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        381⤵
        
        PID:9132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        382⤵
        
        PID:9148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        383⤵
        
        PID:9164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        384⤵
        
        PID:9176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        385⤵
        
        PID:9188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        386⤵
        
        PID:9204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        387⤵
        
        PID:8460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        388⤵
        
        PID:9232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        389⤵
        
        PID:9244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        390⤵
        
        PID:9260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        391⤵
        
        PID:9272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        392⤵
        
        PID:9288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        393⤵
        
        PID:9304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        394⤵
        
        PID:9320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        395⤵
        
        PID:9336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        396⤵
        
        PID:9352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        397⤵
        
        PID:9368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        398⤵
        
        PID:9384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        399⤵
        
        PID:9400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        400⤵
        
        PID:9416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        401⤵
        
        PID:9428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        402⤵
        
        PID:9444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        403⤵
        
        PID:9460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        404⤵
        
        PID:9476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        405⤵
        
        PID:9492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        406⤵
        
        PID:9508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        407⤵
        
        PID:9524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        408⤵
        
        PID:9540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        409⤵
        
        PID:9556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        410⤵
        
        PID:9572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        411⤵
        
        PID:9588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        412⤵
        
        PID:9604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        413⤵
        
        PID:9620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        414⤵
        
        PID:9636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        415⤵
        
        PID:9648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        416⤵
        
        PID:9664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        417⤵
        
        PID:9680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        418⤵
        
        PID:9696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        419⤵
        
        PID:9712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        420⤵
        
        PID:9728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        421⤵
        
        PID:9744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        422⤵
        
        PID:9760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        423⤵
        
        PID:9776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        424⤵
        
        PID:9792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        425⤵
        
        PID:9808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        426⤵
        
        PID:9824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        427⤵
        
        PID:9840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        428⤵
        
        PID:9852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        429⤵
        
        PID:9864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        430⤵
        
        PID:9876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        431⤵
        
        PID:9892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        432⤵
        
        PID:9904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        433⤵
        
        PID:9916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        434⤵
        
        PID:9932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        435⤵
        
        PID:9948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        436⤵
        
        PID:9960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        437⤵
        
        PID:9976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        438⤵
        
        PID:9992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        439⤵
        
        PID:10008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        440⤵
        
        PID:10020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        441⤵
        
        PID:10040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        442⤵
        
        PID:10056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        443⤵
        
        PID:10072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        444⤵
        
        PID:10084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        445⤵
        
        PID:10100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        446⤵
        
        PID:10116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        447⤵
        
        PID:10132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        448⤵
        
        PID:10148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        449⤵
        
        PID:10164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        450⤵
        
        PID:10184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        451⤵
        
        PID:10200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        452⤵
        
        PID:10216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        453⤵
        
        PID:10232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        454⤵
        
        PID:9564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        455⤵
        
        PID:10252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        456⤵
        
        PID:10268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        457⤵
        
        PID:10280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        458⤵
        
        PID:10296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        459⤵
        
        PID:10312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        460⤵
        
        PID:10328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        461⤵
        
        PID:10344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        462⤵
        
        PID:10356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        463⤵
        
        PID:10368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        464⤵
        
        PID:10380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        465⤵
        
        PID:10396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        466⤵
        
        PID:10408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        467⤵
        
        PID:10424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        468⤵
        
        PID:10444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        469⤵
        
        PID:10460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        470⤵
        
        PID:10476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        471⤵
        
        PID:10488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        472⤵
        
        PID:10500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        473⤵
        
        PID:10520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        474⤵
        
        PID:10536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        475⤵
        
        PID:10552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        476⤵
        
        PID:10568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        477⤵
        
        PID:10584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        478⤵
        
        PID:10600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        479⤵
        
        PID:10616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        480⤵
        
        PID:10632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        481⤵
        
        PID:10648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        482⤵
        
        PID:10660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        483⤵
        
        PID:10676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        484⤵
        
        PID:10692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        485⤵
        
        PID:10708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        486⤵
        
        PID:10724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        487⤵
        
        PID:10744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        488⤵
        
        PID:10756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        489⤵
        
        PID:10772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        490⤵
        
        PID:10784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        491⤵
        
        PID:10800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        492⤵
        
        PID:10816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        493⤵
        
        PID:10832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        494⤵
        
        PID:10848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        495⤵
        
        PID:10864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        496⤵
        
        PID:10880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        497⤵
        
        PID:10896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        498⤵
        
        PID:10912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        499⤵
        
        PID:10924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        500⤵
        
        PID:10936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        501⤵
        
        PID:10952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        502⤵
        
        PID:10968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        503⤵
        
        PID:10984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        504⤵
        
        PID:11000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        505⤵
        
        PID:11016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        506⤵
        
        PID:11032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        507⤵
        
        PID:11048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        508⤵
        
        PID:11064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        509⤵
        
        PID:11080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        510⤵
        
        PID:11096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        511⤵
        
        PID:11112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        512⤵
        
        PID:11128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        513⤵
        
        PID:11140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        514⤵
        
        PID:11160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        515⤵
        
        PID:11176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        516⤵
        
        PID:11188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        517⤵
        
        PID:11204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        518⤵
        
        PID:11216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        519⤵
        
        PID:11232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        520⤵
        
        PID:11248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        521⤵
        
        PID:11260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        522⤵
        
        PID:11272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        523⤵
        
        PID:11288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        524⤵
        
        PID:11304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        525⤵
        
        PID:11320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        526⤵
        
        PID:11340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        527⤵
        
        PID:11356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        528⤵
        
        PID:11368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        529⤵
        
        PID:11380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        530⤵
        
        PID:11396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        531⤵
        
        PID:11412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        532⤵
        
        PID:11428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        533⤵
        
        PID:11444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        534⤵
        
        PID:11460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        535⤵
        
        PID:11476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        536⤵
        
        PID:11492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        537⤵
        
        PID:11508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        538⤵
        
        PID:11520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        539⤵
        
        PID:11540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        540⤵
        
        PID:11556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        541⤵
        
        PID:11568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        542⤵
        
        PID:11588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        543⤵
        
        PID:11604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        544⤵
        
        PID:11620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        545⤵
        
        PID:11636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        546⤵
        
        PID:11652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        547⤵
        
        PID:11668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        548⤵
        
        PID:11680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        549⤵
        
        PID:11692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        550⤵
        
        PID:11704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        551⤵
        
        PID:11716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        552⤵
        
        PID:11732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        553⤵
        
        PID:11748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        554⤵
        
        PID:11764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        555⤵
        
        PID:11780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        556⤵
        
        PID:11796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        557⤵
        
        PID:11808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        558⤵
        
        PID:11824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        559⤵
        
        PID:11840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        560⤵
        
        PID:11852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        561⤵
        
        PID:11868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        562⤵
        
        PID:11884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        563⤵
        
        PID:11896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        564⤵
        
        PID:11908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        565⤵
        
        PID:11932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        566⤵
        
        PID:11944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        567⤵
        
        PID:11964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        568⤵
        
        PID:11980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        569⤵
        
        PID:11996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        570⤵
        
        PID:12012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        571⤵
        
        PID:12024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        572⤵
        
        PID:12040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        573⤵
        
        PID:12052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        574⤵
        
        PID:12068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        575⤵
        
        PID:12084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        576⤵
        
        PID:12096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        577⤵
        
        PID:12116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        578⤵
        
        PID:12132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        579⤵
        
        PID:12148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        580⤵
        
        PID:12164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        581⤵
        
        PID:12180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        582⤵
        
        PID:12196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        583⤵
        
        PID:12212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        584⤵
        
        PID:12228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        585⤵
        
        PID:12244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        586⤵
        
        PID:12260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        587⤵
        
        PID:12276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        588⤵
        
        PID:11336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        589⤵
        
        PID:12296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        590⤵
        
        PID:12308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        591⤵
        
        PID:12328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        592⤵
        
        PID:12344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        593⤵
        
        PID:12356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        594⤵
        
        PID:12372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        595⤵
        
        PID:12384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        596⤵
        
        PID:12400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        597⤵
        
        PID:12412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        598⤵
        
        PID:12428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        599⤵
        
        PID:12444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        600⤵
        
        PID:12460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        601⤵
        
        PID:12476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        602⤵
        
        PID:12492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        603⤵
        
        PID:12508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        604⤵
        
        PID:12524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        605⤵
        
        PID:12540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        606⤵
        
        PID:12560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        607⤵
        
        PID:12572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        608⤵
        
        PID:12584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        609⤵
        
        PID:12596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        610⤵
        
        PID:12616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        611⤵
        
        PID:12632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        612⤵
        
        PID:12648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        613⤵
        
        PID:12664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        614⤵
        
        PID:12676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        615⤵
        
        PID:12692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        616⤵
        
        PID:12708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        617⤵
        
        PID:12724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        618⤵
        
        PID:12736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        619⤵
        
        PID:12764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        620⤵
        
        PID:12776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        621⤵
        
        PID:12796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        622⤵
        
        PID:12808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        623⤵
        
        PID:12824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        624⤵
        
        PID:12840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        625⤵
        
        PID:12852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        626⤵
        
        PID:12864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        627⤵
        
        PID:12880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        628⤵
        
        PID:12892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        629⤵
        
        PID:12908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        630⤵
        
        PID:12920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        631⤵
        
        PID:12940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        632⤵
        
        PID:12956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        633⤵
        
        PID:12972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        634⤵
        
        PID:12984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        635⤵
        
        PID:13000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        636⤵
        
        PID:13012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        637⤵
        
        PID:13028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        638⤵
        
        PID:13040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        639⤵
        
        PID:13060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        640⤵
        
        PID:13072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        641⤵
        
        PID:13088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        642⤵
        
        PID:13104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        643⤵
        
        PID:13120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        644⤵
        
        PID:13132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        645⤵
        
        PID:13148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        646⤵
        
        PID:13164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        647⤵
        
        PID:13176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        648⤵
        
        PID:13188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        649⤵
        
        PID:13204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        650⤵
        
        PID:13220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        651⤵
        
        PID:13236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        652⤵
        
        PID:13252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        653⤵
        
        PID:13268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        654⤵
        
        PID:13284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        655⤵
        
        PID:13300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        656⤵
        
        PID:12548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        657⤵
        
        PID:13324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        658⤵
        
        PID:13340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        659⤵
        
        PID:13356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        660⤵
        
        PID:13372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        661⤵
        
        PID:13384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        662⤵
        
        PID:13400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        663⤵
        
        PID:13416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        664⤵
        
        PID:13432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        665⤵
        
        PID:13448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        666⤵
        
        PID:13464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        667⤵
        
        PID:13476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        668⤵
        
        PID:13488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        669⤵
        
        PID:13504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        670⤵
        
        PID:13520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        671⤵
        
        PID:13536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        672⤵
        
        PID:13552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        673⤵
        
        PID:13564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        674⤵
        
        PID:13584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        675⤵
        
        PID:13600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        676⤵
        
        PID:13616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        677⤵
        
        PID:13628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        678⤵
        
        PID:13648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        679⤵
        
        PID:13664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        680⤵
        
        PID:13680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        681⤵
        
        PID:13696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        682⤵
        
        PID:13712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        683⤵
        
        PID:13728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        684⤵
        
        PID:13748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        685⤵
        
        PID:13764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        686⤵
        
        PID:13780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        687⤵
        
        PID:13796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        688⤵
        
        PID:13812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        689⤵
        
        PID:13828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        690⤵
        
        PID:13840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        691⤵
        
        PID:13856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        692⤵
        
        PID:13872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        693⤵
        
        PID:13888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        694⤵
        
        PID:13904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        695⤵
        
        PID:13920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        696⤵
        
        PID:13932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        697⤵
        
        PID:13944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        698⤵
        
        PID:13960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        699⤵
        
        PID:13976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        700⤵
        
        PID:13992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        701⤵
        
        PID:14008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        702⤵
        
        PID:14020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        703⤵
        
        PID:14036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        704⤵
        
        PID:14052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        705⤵
        
        PID:14068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        706⤵
        
        PID:14084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        707⤵
        
        PID:14100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        708⤵
        
        PID:14116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        709⤵
        
        PID:14132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        710⤵
        
        PID:14148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        711⤵
        
        PID:14164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        712⤵
        
        PID:14180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        713⤵
        
        PID:14196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        714⤵
        
        PID:14208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        715⤵
        
        PID:14228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        716⤵
        
        PID:14244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        717⤵
        
        PID:14256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        718⤵
        
        PID:14276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        719⤵
        
        PID:14288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        720⤵
        
        PID:14312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        721⤵
        
        PID:14328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        722⤵
        
        PID:13736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        723⤵
        
        PID:14352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        724⤵
        
        PID:14368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        725⤵
        
        PID:14384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        726⤵
        
        PID:14400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        727⤵
        
        PID:14412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        728⤵
        
        PID:14428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        729⤵
        
        PID:14440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        730⤵
        
        PID:14452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        731⤵
        
        PID:14468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        732⤵
        
        PID:14480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        733⤵
        
        PID:14496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        734⤵
        
        PID:14512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        735⤵
        
        PID:14528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        736⤵
        
        PID:14544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        737⤵
        
        PID:14556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        738⤵
        
        PID:14572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        739⤵
        
        PID:14584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        740⤵
        
        PID:14600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        741⤵
        
        PID:14616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        742⤵
        
        PID:14632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        743⤵
        
        PID:14648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        744⤵
        
        PID:14660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        745⤵
        
        PID:14680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        746⤵
        
        PID:14696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        747⤵
        
        PID:14712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        748⤵
        
        PID:14728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        749⤵
        
        PID:14740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        750⤵
        
        PID:14756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        751⤵
        
        PID:14772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        752⤵
        
        PID:14788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        753⤵
        
        PID:14800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        754⤵
        
        PID:14816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        755⤵
        
        PID:14828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        756⤵
        
        PID:14848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        757⤵
        
        PID:14860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        758⤵
        
        PID:14880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        759⤵
        
        PID:14896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        760⤵
        
        PID:14916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        761⤵
        
        PID:14932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        762⤵
        
        PID:14948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        763⤵
        
        PID:14964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        764⤵
        
        PID:14976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        765⤵
        
        PID:14992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        766⤵
        
        PID:15008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        767⤵
        
        PID:15020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        768⤵
        
        PID:15032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        769⤵
        
        PID:15048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        770⤵
        
        PID:15064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        771⤵
        
        PID:15080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        772⤵
        
        PID:15092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        773⤵
        
        PID:15108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        774⤵
        
        PID:15120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        775⤵
        
        PID:15136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        776⤵
        
        PID:15152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        777⤵
        
        PID:15168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        778⤵
        
        PID:15184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        779⤵
        
        PID:15200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        780⤵
        
        PID:15216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        781⤵
        
        PID:15232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        782⤵
        
        PID:15248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        783⤵
        
        PID:15260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        784⤵
        
        PID:15276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        785⤵
        
        PID:15288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        786⤵
        
        PID:15304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        787⤵
        
        PID:15316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        788⤵
        
        PID:15328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        789⤵
        
        PID:15344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        790⤵
        
        PID:15356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        791⤵
        
        PID:4924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        792⤵
        
        PID:1260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        793⤵
        
        PID:4800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        794⤵
        
        PID:15372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        795⤵
        
        PID:15388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        796⤵
        
        PID:15404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        797⤵
        
        PID:15420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        798⤵
        
        PID:15436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        799⤵
        
        PID:15452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        800⤵
        
        PID:15468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        801⤵
        
        PID:15484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        802⤵
        
        PID:15504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        803⤵
        
        PID:15520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        804⤵
        
        PID:15532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        805⤵
        
        PID:15548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        806⤵
        
        PID:15564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        807⤵
        
        PID:15580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        808⤵
        
        PID:15596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        809⤵
        
        PID:15612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        810⤵
        
        PID:15624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        811⤵
        
        PID:15640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        812⤵
        
        PID:15656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        813⤵
        
        PID:15668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        814⤵
        
        PID:15684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        815⤵
        
        PID:15700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        816⤵
        
        PID:15716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        817⤵
        
        PID:15732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        818⤵
        
        PID:15744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        819⤵
        
        PID:15760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        820⤵
        
        PID:15776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        821⤵
        
        PID:15792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        822⤵
        
        PID:15808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        823⤵
        
        PID:15824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        824⤵
        
        PID:15836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        825⤵
        
        PID:15856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        826⤵
        
        PID:15872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        827⤵
        
        PID:15888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        828⤵
        
        PID:15904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        829⤵
        
        PID:15920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        830⤵
        
        PID:15936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        831⤵
        
        PID:15952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        832⤵
        
        PID:15968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        833⤵
        
        PID:15984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        834⤵
        
        PID:15996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        835⤵
        
        PID:16016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        836⤵
        
        PID:16032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        837⤵
        
        PID:16048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        838⤵
        
        PID:16064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        839⤵
        
        PID:16080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        840⤵
        
        PID:16096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        841⤵
        
        PID:16112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        842⤵
        
        PID:16124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        843⤵
        
        PID:16140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        844⤵
        
        PID:16156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        845⤵
        
        PID:16172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        846⤵
        
        PID:16188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        847⤵
        
        PID:16204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        848⤵
        
        PID:16220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        849⤵
        
        PID:16236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        850⤵
        
        PID:16252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        851⤵
        
        PID:16268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        852⤵
        
        PID:16284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        853⤵
        
        PID:16300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        854⤵
        
        PID:16316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        855⤵
        
        PID:16332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        856⤵
        
        PID:16348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        857⤵
        
        PID:16360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        858⤵
        
        PID:16376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        859⤵
        
        PID:16392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        860⤵
        
        PID:16408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        861⤵
        
        PID:16424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        862⤵
        
        PID:16436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        863⤵
        
        PID:16452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        864⤵
        
        PID:16468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        865⤵
        
        PID:16484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        866⤵
        
        PID:16496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        867⤵
        
        PID:16508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        868⤵
        
        PID:16524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        869⤵
        
        PID:16536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        870⤵
        
        PID:16548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        871⤵
        
        PID:16564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        872⤵
        
        PID:16584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        873⤵
        
        PID:16600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        874⤵
        
        PID:16612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        875⤵
        
        PID:16628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        876⤵
        
        PID:16644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        877⤵
        
        PID:16656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        878⤵
        
        PID:16672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        879⤵
        
        PID:16684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        880⤵
        
        PID:16696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        881⤵
        
        PID:16716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        882⤵
        
        PID:16732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        883⤵
        
        PID:16748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        884⤵
        
        PID:16764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        885⤵
        
        PID:16780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\350957e1dc4cb33e4f5274e97c63f559_JaffaCakes118.dll,#1
        886⤵
        
        PID:16796

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

memory/16716-3-0x0000000075470000-0x00000000756F4000-memory.dmp

Filesize
2.5MB

Download
memory/16732-2-0x0000000075470000-0x00000000756F4000-memory.dmp

Filesize
2.5MB

Download
memory/16748-1-0x0000000075470000-0x00000000756F4000-memory.dmp

Filesize
2.5MB

Download
memory/16764-0-0x0000000075470000-0x00000000756F4000-memory.dmp

Filesize
2.5MB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads