fb1de2d16d5a6bfb4ff07c72d67113806c344955b36ffdc604cc498b3ec805c9

Analysis

max time kernel
19s
max time network
95s
platform
windows7_x64
resource
win7-20240704-en
resource tags

arch:x64arch:x86image:win7-20240704-enlocale:en-usos:windows7-x64system
submitted
12/07/2024, 04:09

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
Size

744KB
MD5

2fc83ea15ef2239a3a8ab7dae3c752f0
SHA1

d4a97ed2f0f918f33622ad2d7be5759d16949f77
SHA256

fb1de2d16d5a6bfb4ff07c72d67113806c344955b36ffdc604cc498b3ec805c9
SHA512

cc60bb3c50f902a2402c7d8819c1c438438d32cbe559fe866e05055cc6842407d62cab11924ede626f305d1a900c312a3549dbdd39c36bb9fc6f00a038a3693f
SSDEEP

12288:dXCNi9BbXTo7SeY9Cfw4U1YFkimVmS4fJWV5x5abmRbGkUUT3zTGYCnj1iPNhrkg:oWbXToGeBfwXwjS4h+x4bQUazC/n5iP7

Score

7^/10

persistence spyware stealer

Malware Config

Signatures

Reads user/profile data of web browsers 2 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware stealer

Data from Local System
T1005

Credentials In Files
T1552.001

Adds Run key to start application 2 TTPs 1 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\mssrv32 = "C:\\Windows\\mssrv.exe"	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe

Enumerates connected drives 3 TTPs 23 IoCs

Attempts to read the root path of hard drives other than the default C: drive.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
File opened (read-only)	\??\G:	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File opened (read-only)	\??\I:	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File opened (read-only)	\??\R:	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File opened (read-only)	\??\V:	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File opened (read-only)	\??\Z:	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File opened (read-only)	\??\H:	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File opened (read-only)	\??\J:	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File opened (read-only)	\??\N:	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File opened (read-only)	\??\U:	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File opened (read-only)	\??\X:	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File opened (read-only)	\??\T:	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File opened (read-only)	\??\W:	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File opened (read-only)	\??\A:	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File opened (read-only)	\??\M:	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File opened (read-only)	\??\O:	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File opened (read-only)	\??\P:	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File opened (read-only)	\??\S:	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File opened (read-only)	\??\Y:	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File opened (read-only)	\??\B:	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File opened (read-only)	\??\E:	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File opened (read-only)	\??\K:	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File opened (read-only)	\??\L:	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File opened (read-only)	\??\Q:	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe

Drops file in System32 directory 10 IoCs

description	ioc	Process
File created	C:\Windows\SysWOW64\FxsTmp\sperm blowjob sleeping .zip.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\SysWOW64\IME\shared\beast horse big fishy (Jenna).mpg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\brasilian action catfight feet 40+ (Melissa,Karin).zip.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\SysWOW64\FxsTmp\indian gang bang girls (Curtney).avi.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\SysWOW64\IME\shared\bukkake action masturbation boobs .rar.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\System32\LogFiles\Fax\Incoming\chinese action cumshot voyeur .rar.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\british kicking full movie hairy (Anniston).rar.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\fucking lesbian bondage .mpeg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\fetish [milf] pregnant .mpg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\System32\DriverStore\Temp\handjob public .mpg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe

Drops file in Program Files directory 15 IoCs

description	ioc	Process
File created	C:\Program Files (x86)\Adobe\Reader 9.0\Reader\IDTemplates\norwegian cumshot beastiality public wifey .avi.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Program Files (x86)\Common Files\microsoft shared\brasilian fucking lingerie [milf] glans blondie (Karin,Liz).mpeg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Program Files (x86)\Google\Update\Download\brasilian lesbian xxx hidden glans .avi.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\XML Files\Space Templates\asian cumshot licking .mpg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Templates\cum beastiality masturbation ash (Anniston).zip.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Program Files (x86)\Google\Temp\kicking hot (!) ash (Sonja).mpg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\DocumentShare\handjob beast [free] .avi.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Templates\1033\ONENOTE\14\Notebook Templates\kicking big upskirt .mpeg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Program Files\Common Files\Microsoft Shared\malaysia action sperm licking feet redhair .mpeg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Program Files\DVD Maker\Shared\indian sperm catfight boobs sweet .mpg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Program Files\Windows Sidebar\Shared Gadgets\canadian horse [bangbus] hole mistress .rar.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Program Files (x86)\Windows Sidebar\Shared Gadgets\horse nude hidden vagina hotel .rar.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Program Files\Windows Journal\Templates\xxx voyeur ìï .avi.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\british fucking cumshot big .zip.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\french hardcore girls .rar.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\assembly\GAC_32\Microsoft.SharePoint.BusinessData.Administration.Client\brasilian kicking girls blondie .mpeg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..olicy-admin-admtmpl_31bf3856ad364e35_6.1.7601.17514_none_4fe2107fd06efdd8\spanish kicking uncut .mpeg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-systempropertiesremote_31bf3856ad364e35_6.1.7600.16385_none_f0ca3430257ea13f\lingerie hidden nipples mature .rar.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_netfx-shared_netfx_20_perfcounter_31bf3856ad364e35_6.1.7600.16385_none_a945e2c500c90142\british handjob [milf] high heels (Tatjana).mpeg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..-ime-eashared-proxy_31bf3856ad364e35_6.1.7600.16385_none_965db382b6fef5cb\cum beast masturbation circumcision .zip.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_it-it_3b85bcbe4734e96a\african xxx hardcore public (Jenna).avi.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\assembly\GAC_64\Microsoft.GroupPolicy.AdmTmplEditor.Resources\action big hole (Jenna,Sonja).avi.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_de-de_b4aea777fe683838\african lingerie hardcore girls ash (Jenna,Kathrin).rar.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_netfx-aspnet_installsqlstatetemp_b03f5f7f11d50a3a_6.1.7600.16385_none_16a2bb1dbab1c595\brasilian bukkake [milf] glans shower .mpeg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\Temp\british trambling licking wifey .avi.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-systempropertiesremote_31bf3856ad364e35_6.1.7600.16385_none_94ab98ac6d213009\animal action voyeur .mpeg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\assembly\GAC_32\Microsoft.GroupPolicy.AdmTmplEditor\japanese blowjob hot (!) mistress .mpg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedfoldersui_31bf3856ad364e35_6.1.7600.16385_none_1412267f4b3bb985\fucking bukkake hot (!) leather .avi.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\assembly\temp\nude gay girls circumcision .mpg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_de-de_5803850b2f40840e\lesbian licking hotel .zip.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_39c9d74ef2ad6c7b\canadian gay hidden (Britney,Sandy).avi.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\InstallTemp\canadian porn voyeur blondie .zip.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_en-us_aedaf3947d09fbe5\norwegian cumshot action lesbian .mpg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\assembly\GAC_MSIL\Microsoft.SharePoint.BusinessData.Administration.Client.Intl\russian lesbian licking black hairunshaved (Samantha).avi.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\ZAP6B8E.tmp\beastiality masturbation .zip.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..me-eashared-coretip_31bf3856ad364e35_6.1.7601.17514_none_d81c96999f75bd77\gang bang action several models bondage (Kathrin,Melissa).mpeg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_bacc7ceffc55dca2\british porn public .rar.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\security\templates\animal fetish [bangbus] titts lady .rar.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_de-de_e30b5ec05031d17d\sperm [free] .avi.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_en-us_8bfc34b93f0fdd42\handjob horse [bangbus] mistress (Curtney,Anniston).rar.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\Downloads\fetish horse catfight .rar.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedfolders-adm_31bf3856ad364e35_6.1.7600.16385_none_af6f98ff87b0e3cc\asian gay hidden titts traffic (Christine,Sonja).mpg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft.grouppolicy.admtmpleditor_31bf3856ad364e35_6.1.7601.17514_none_39374e2435a71b47\american bukkake several models ìï .mpeg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_de-de_05ea1d9b8e2bf020\spanish handjob big ash .zip.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\malaysia lesbian cumshot big .mpg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_it-it_8d9f242de8497d58\italian hardcore blowjob hot (!) 50+ .avi.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_netfx-shared_registry_whidbey_31bf3856ad364e35_6.1.7600.16385_none_c26c5b8280c6af34\indian lesbian girls .mpeg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_ac16749b75335680\gay kicking lesbian legs .zip.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.1.7601.17514_none_6f0f7833cb71e18d\german fucking lesbian hairy .rar.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-ime-eashared-ccshared_31bf3856ad364e35_6.1.7601.17514_none_34400a5790d1d336\kicking big hairy (Jenna).avi.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\wow64_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.1.7601.17514_none_79642285ffd2a388\indian sperm action [bangbus] high heels .zip.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_it-it_963e6ae24c653bfe\kicking porn [bangbus] pregnant .rar.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_de-de_60a2cbbf935c42b4\danish animal fetish lesbian gorgeoushorny (Anniston,Kathrin).mpg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_en-us_0993a1b8823a4e79\indian sperm blowjob [milf] feet mature (Curtney).mpg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_es-es_657d9a203abeb154\spanish handjob horse big boobs leather (Gina).mpg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_en-us_00f45b041e1e8fd3\lesbian lingerie voyeur feet .avi.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_2e7f079c3208e549\handjob [free] glans fishy .rar.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..me-eashared-coretip_31bf3856ad364e35_6.1.7601.17514_none_7bfdfb15e7184c41\asian horse xxx big swallow (Sylvia).avi.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_es-es_00bfb7e81e458178\brasilian gay lingerie licking nipples (Janette).mpeg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_es-es_8bc7919d3f36cee7\gay lesbian hole .mpg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Templates\trambling horse hot (!) .avi.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\fucking kicking masturbation ash (Samantha,Sarah).rar.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_en-us_65b23d3c3a97bfaf\japanese beast several models castration .mpeg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\wow64_microsoft-windows-sharedaccess_31bf3856ad364e35_6.1.7600.16385_none_6b16fa9f975e1109\handjob horse lesbian ìï .avi.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6208b91f46896156\cum trambling hot (!) legs circumcision (Janette).mpeg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_ad7c61fb28607522\hardcore fucking sleeping .rar.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_ddab3bcb3a4ffb45\japanese fucking hidden .rar.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\spanish handjob porn public pregnant (Sandy,Janette).zip.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-b..-bcdtemplate-client_31bf3856ad364e35_6.1.7600.16385_none_8419660d1cc97b24\fetish gay lesbian boobs young .mpg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_8c6fc5a7aa8c435d\animal [free] penetration .mpeg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-m..-temptable-provider_31bf3856ad364e35_6.1.7600.16385_none_1dd3ce8d1e7524cd\british porn cumshot licking mature .rar.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_2fc4a33adb648f33\tyrkish handjob animal [milf] cock (Anniston).avi.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_en-us_0af98f1835676d1b\danish horse girls .mpg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\Downloaded Program Files\indian horse several models mature .mpeg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\cumshot [milf] traffic (Gina).mpeg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\ZAPE291.tmp\fucking sleeping nipples girly (Kathrin,Jenna).zip.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_00225053e03f4c04\african horse licking balls .rar.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..e-eashared-kjshared_31bf3856ad364e35_6.1.7600.16385_none_3d98a610fed70b75\gay beast lesbian .mpg.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..ashared-candidateui_31bf3856ad364e35_6.1.7600.16385_none_293ea1e3e6bc5364\russian lingerie blowjob masturbation nipples balls .rar.exe	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
808	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1100	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
808	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
2860	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
2920	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1100	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
808	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1556	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
2860	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1384	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1760	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1100	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
808	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1548	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
2920	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1152	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
2280	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
2592	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
2860	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
2816	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1652	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1556	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
844	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1100	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1676	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1384	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1760	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1716	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
2920	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1548	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
808	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
2392	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
2364	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
2928	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
2280	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
2860	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
2592	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
2160	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1152	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1156	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
952	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
2816	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1252	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1252	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1832	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1832	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1652	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1652	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1556	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1556	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1100	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1100	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1384	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1384	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1760	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
1760	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
684	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
684	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
896	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
896	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
288	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
288	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
2236	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
740	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 808 wrote to memory of 1100	808	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	30
PID 808 wrote to memory of 1100	808	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	30
PID 808 wrote to memory of 1100	808	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	30
PID 808 wrote to memory of 1100	808	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	30
PID 1100 wrote to memory of 2860	1100	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	31
PID 1100 wrote to memory of 2860	1100	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	31
PID 1100 wrote to memory of 2860	1100	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	31
PID 1100 wrote to memory of 2860	1100	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	31
PID 808 wrote to memory of 2920	808	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	32
PID 808 wrote to memory of 2920	808	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	32
PID 808 wrote to memory of 2920	808	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	32
PID 808 wrote to memory of 2920	808	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	32
PID 2860 wrote to memory of 1556	2860	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	33
PID 2860 wrote to memory of 1556	2860	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	33
PID 2860 wrote to memory of 1556	2860	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	33
PID 2860 wrote to memory of 1556	2860	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	33
PID 1100 wrote to memory of 1760	1100	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	34
PID 1100 wrote to memory of 1760	1100	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	34
PID 1100 wrote to memory of 1760	1100	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	34
PID 1100 wrote to memory of 1760	1100	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	34
PID 2920 wrote to memory of 1384	2920	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	35
PID 2920 wrote to memory of 1384	2920	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	35
PID 2920 wrote to memory of 1384	2920	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	35
PID 2920 wrote to memory of 1384	2920	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	35
PID 808 wrote to memory of 1548	808	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	36
PID 808 wrote to memory of 1548	808	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	36
PID 808 wrote to memory of 1548	808	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	36
PID 808 wrote to memory of 1548	808	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	36
PID 2860 wrote to memory of 1152	2860	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	37
PID 2860 wrote to memory of 1152	2860	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	37
PID 2860 wrote to memory of 1152	2860	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	37
PID 2860 wrote to memory of 1152	2860	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	37
PID 1556 wrote to memory of 2280	1556	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	38
PID 1556 wrote to memory of 2280	1556	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	38
PID 1556 wrote to memory of 2280	1556	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	38
PID 1556 wrote to memory of 2280	1556	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	38
PID 1760 wrote to memory of 2816	1760	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	39
PID 1760 wrote to memory of 2816	1760	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	39
PID 1760 wrote to memory of 2816	1760	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	39
PID 1760 wrote to memory of 2816	1760	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	39
PID 1384 wrote to memory of 2592	1384	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	40
PID 1384 wrote to memory of 2592	1384	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	40
PID 1384 wrote to memory of 2592	1384	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	40
PID 1384 wrote to memory of 2592	1384	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	40
PID 1100 wrote to memory of 1652	1100	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	41
PID 1100 wrote to memory of 1652	1100	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	41
PID 1100 wrote to memory of 1652	1100	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	41
PID 1100 wrote to memory of 1652	1100	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	41
PID 808 wrote to memory of 844	808	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	42
PID 808 wrote to memory of 844	808	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	42
PID 808 wrote to memory of 844	808	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	42
PID 808 wrote to memory of 844	808	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	42
PID 2920 wrote to memory of 1676	2920	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	43
PID 2920 wrote to memory of 1676	2920	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	43
PID 2920 wrote to memory of 1676	2920	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	43
PID 2920 wrote to memory of 1676	2920	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	43
PID 1548 wrote to memory of 1716	1548	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	44
PID 1548 wrote to memory of 1716	1548	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	44
PID 1548 wrote to memory of 1716	1548	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	44
PID 1548 wrote to memory of 1716	1548	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	44
PID 1152 wrote to memory of 2364	1152	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	45
PID 1152 wrote to memory of 2364	1152	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	45
PID 1152 wrote to memory of 2364	1152	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	45
PID 1152 wrote to memory of 2364	1152	2fc83ea15ef2239a3a8ab7dae3c752f0N.exe	45

C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
"C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
1⤵
- Adds Run key to start application
- Enumerates connected drives
- Drops file in System32 directory
- Drops file in Program Files directory
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of WriteProcessMemory
PID:808
- C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
  "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:1100
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:2860
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      Suspicious use of WriteProcessMemory
      PID:1556
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2280
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2392
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:2300
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:3412
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        9⤵
        
        PID:5756
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        10⤵
        
        PID:9232
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        10⤵
        
        PID:11916
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        9⤵
        
        PID:9668
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        9⤵
        
        PID:22700
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:4812
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        9⤵
        
        PID:9588
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        9⤵
        
        PID:21920
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:7444
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:12340
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:18420
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:3440
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:5744
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        9⤵
        
        PID:12996
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        9⤵
        
        PID:18436
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:8988
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:11672
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:23872
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:4820
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:9736
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:18100
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:7516
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:13044
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:11572
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:1412
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:3480
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:5724
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        9⤵
        
        PID:13020
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:8980
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:11688
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:23932
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:4796
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:9596
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:11872
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:23864
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:7460
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:11508
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:18492
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:3532
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:5780
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:12988
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:18524
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:9644
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:18152
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:4860
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:9272
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:12320
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:18208
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:7428
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:11636
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:24020
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:952
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:2776
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:3940
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:6924
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:11716
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:23896
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:5576
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:10528
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:17812
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:8356
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:12256
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:18192
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:3740
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:6732
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:12104
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:18532
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:5544
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:12796
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:8412
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:11860
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:23888
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:2556
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:4080
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:7256
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:10800
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:17552
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:5936
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:13052
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:21808
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:9692
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:22748
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:4064
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:7296
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:12412
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:18412
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:5880
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:13412
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:22724
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:9660
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:18072
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      Suspicious use of WriteProcessMemory
      PID:1152
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2364
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:2288
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:3472
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:5700
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        9⤵
        
        PID:13244
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        9⤵
        
        PID:22820
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:9004
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:12124
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:22716
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:4804
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:9728
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:18108
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:25072
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:7436
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:11812
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:23952
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:3564
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:5840
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:13720
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:22908
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:9612
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:22900
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:4900
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:9224
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:11908
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:7484
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:12296
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:21960
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:1968
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:3720
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:6668
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:10444
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:17832
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:5552
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:12892
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:19068
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:8340
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:12372
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:18348
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:3780
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:7052
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:11948
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:5616
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:10756
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:17580
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:8300
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:12264
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:18272
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:2928
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:2500
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:3712
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:6628
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:10404
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:22792
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:5536
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:13196
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:22812
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:8308
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:11652
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:24052
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:3540
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:5892
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:12908
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:9560
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:11880
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:23980
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:4892
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:9296
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:17616
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:7532
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:11888
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:2304
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:3852
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:7248
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:10816
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:17784
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:5608
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:13068
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:13384
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:8292
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:12380
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:18388
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:3556
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:5920
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:17592
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:9572
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:18540
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:4868
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:9620
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:21856
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:7476
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:12428
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:18428
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:1760
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:2816
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:1156
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:2740
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:3844
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:7076
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:12200
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:18396
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:5664
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:13252
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:22732
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:8712
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:11852
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:24036
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:3772
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:6748
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:10412
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:22916
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:5592
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:13036
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:8128
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:11628
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:23940
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:1520
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:3836
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:7240
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:11500
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:20636
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:5672
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:10552
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:17732
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:9204
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:21792
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:3588
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:6552
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:12936
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:19484
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:10508
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:17824
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:4884
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:9636
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:11992
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:7468
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:12312
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:21932
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:684
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:2808
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:4920
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:9040
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:12184
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:22876
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:7524
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:11828
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:23920
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:3528
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:6888
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:12804
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:18036
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:11708
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:24028
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:5968
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:12944
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:22272
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:9824
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:22776
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:2568
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:3976
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:7012
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:11932
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:5600
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:13156
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:22804
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:8332
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:12928
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:3788
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:7280
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:12388
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:18500
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:5656
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:12964
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:8720
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:11776
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:23856
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:1652
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:1252
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:2760
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:3956
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:6808
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:10768
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:17904
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:12216
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:21968
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:5560
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:13004
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:8204
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:12956
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:3796
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:6972
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:11956
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:5624
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:12916
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:21816
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:9028
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:12192
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:22892
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:2772
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:3904
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:7232
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:11604
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:5764
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:5480
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:10544
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:17756
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:13208
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:8088
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:11980
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:3764
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:6952
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:11724
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:24012
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:5640
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:12972
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:9020
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:12112
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:21944
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:1832
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:2856
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:3256
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:6832
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:12232
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:18404
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:5976
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:9684
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:22784
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:3828
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:7264
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:12404
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:18168
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:5632
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:10792
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:17860
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:8436
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:12248
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:18484
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:2824
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:4004
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:7348
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:12356
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:18160
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:5680
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:13268
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:22844
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:9012
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:12208
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:22860
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:3756
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:6780
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:12224
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:21980
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:5584
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:13688
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:22768
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:8120
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:11768
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:23988
- C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
  "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2920
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:1384
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:2592
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2160
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:2244
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:3912
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:6848
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:12140
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:18380
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:5568
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:13188
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        8⤵
        
        PID:22868
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:8348
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:12132
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:18356
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:3748
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:6992
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:11964
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:5648
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:12780
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:21356
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:8996
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:12084
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:18248
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:1608
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:3860
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:7088
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:12172
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:22852
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:5688
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:13028
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:8972
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:11620
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:23996
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:3548
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:5852
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:13076
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:21784
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:9652
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:22924
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:4876
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:9060
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:12020
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:18284
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:7492
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:11820
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:13104
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:896
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:1992
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:4836
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:9628
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:21800
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:7452
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:12276
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:18476
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:4028
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:7204
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:11744
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:23880
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:5792
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:12900
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:22264
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:9324
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:12012
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:21880
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:2644
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:4040
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:6800
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:12076
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:18256
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:5864
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:13180
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:22828
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:9604
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:17912
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:4056
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:7144
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:10784
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:17804
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:11972
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:5872
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:8704
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:11596
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:12692
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:9676
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:18136
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:1676
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:2140
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:3296
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:5372
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:13060
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:13460
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:7992
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:12364
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:18184
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:4752
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:9264
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:17872
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:7112
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:11752
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:13236
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:3216
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:5236
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:13680
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:22740
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:7984
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:12396
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:18364
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:4728
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:9212
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:17740
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:7288
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:12156
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:18176
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:740
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:2156
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:4976
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:9816
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:18064
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:13552
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:7128
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:11836
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:24060
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:4112
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:6876
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:11700
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:5952
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:13084
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:25080
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:9784
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:21824
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:3188
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:5196
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:10388
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:17776
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:7600
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:11588
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:4632
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:7568
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:11580
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:6104
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:9988
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:20616
- C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
  "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:1548
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:1716
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:1532
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:3316
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:5392
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:13260
        
        C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        7⤵
        
        PID:22836
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:7848
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:12460
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:4736
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:9256
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:17892
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:7096
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:13168
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:22760
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:12164
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:18316
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:3204
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:5256
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:13012
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:13364
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:7808
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:11804
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:24004
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:4364
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:7556
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:12420
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:18516
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:5984
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:17628
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:9792
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:21864
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:2236
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:3080
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:4956
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:9760
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:22708
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:7120
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:11940
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:4272
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:7360
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:11760
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:13556
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:5464
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:10480
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:17748
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:8096
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:12332
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:22884
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:3180
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:5168
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:9940
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:17768
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:7540
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:12304
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:22684
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:4300
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:7304
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:12348
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:18508
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:5472
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:13148
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:18080
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:8080
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:11664
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:24044
- C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
  "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  PID:844
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:288
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:760
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:4936
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:9372
      - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        6⤵
        
        PID:18340
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:7060
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:12092
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:22692
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:4120
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:7272
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:12284
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:18264
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:5152
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:10012
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:18116
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:7784
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:12452
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:18460
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:2716
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:4308
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:7384
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:11644
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:23904
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:5960
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:9580
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:17884
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:25464
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:4104
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:6760
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:10396
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:18056
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:5944
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:17540
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:9776
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:18044
- C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
  "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
  2⤵
  PID:1844
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:3224
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:5308
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:10420
    - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
        5⤵
        
        PID:17604
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:7800
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:11844
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:23912
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:4744
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:9196
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:21872
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:7104
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:11924
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:13544
- C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
  "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
  2⤵
  PID:3196
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:5184
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:10004
  - - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
      "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
      4⤵
      PID:18128
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:7792
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:12512
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:18468
- C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
  "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
  2⤵
  PID:4656
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:7880
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:12980
- - C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
    "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
    3⤵
    PID:18444
- C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
  "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
  2⤵
  PID:6420
- C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
  "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
  2⤵
  PID:9956
- C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe
  "C:\Users\Admin\AppData\Local\Temp\2fc83ea15ef2239a3a8ab7dae3c752f0N.exe"
  2⤵
  PID:18372

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Defense Evasion

Modify Registry

T1112

Credential Access

Unsecured Credentials

T1552

Credentials In Files

T1552.001

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Program Files (x86)\Adobe\Reader 9.0\Reader\IDTemplates\norwegian cumshot beastiality public wifey .avi.exe

Filesize
705KB

MD5
060b6163ae690f1129591f90af9090d7

SHA1
14bef7c86ea14726cb0bffb3dfc430cb74b0af62

SHA256
3755c274f28074debeab56691e9dff21dfad4bd0943acdefbf587677e7304b07

SHA512
c1051e0e8783f600c469f3318ae362beb0c467747f1b7c92e56c2f324f0d509b2ee868d597533031ed198855eca80e8110bbd12e6ad7b4e41d7c27faceefb55d

Download Submit
C:\debug.txt

Filesize
183B

MD5
00ca459152a70b55a15ea51dbd5efa3a

SHA1
046407470bb871ac89e16130dec150c749fd09f3

SHA256
7a11e94560c030ec970f075c24d0d2e633e4217b5e91f80fe25451fc40f9b466

SHA512
be0f8cd0505b66442ef08f16e2ca2f1380dac2b0161f06c1708bb42d645183e8f35574be40b0a1bae3688475d466e09eaa528b9b2bfe405947d409f85fdf44f7

Download Submit
memory/808-100-0x0000000074A30000-0x0000000074A33000-memory.dmp

Filesize
12KB

Download
memory/808-104-0x0000000074410000-0x0000000074418000-memory.dmp

Filesize
32KB

Download