997e3f591ae5a70f39bc4cdb98f4d406c4767cdae41b3200f24848c60bce6b6e

Analysis

max time kernel
13s
max time network
20s
platform
windows7_x64
resource
win7-20240704-en
resource tags

arch:x64arch:x86image:win7-20240704-enlocale:en-usos:windows7-x64system
submitted
14/07/2024, 23:26

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

3e43bf5ad6c41e1186478f9ef9b969e0N.exe
Size

1.8MB
MD5

3e43bf5ad6c41e1186478f9ef9b969e0
SHA1

0aabd57988c4a22ae5c53e942e15b4742e906622
SHA256

997e3f591ae5a70f39bc4cdb98f4d406c4767cdae41b3200f24848c60bce6b6e
SHA512

4722d9f2c4ed50728fb61e605550fd440454d851b45c11298cb0329b0d8e41f26f11726bf9f8c501e490a84eb7baf59abb71d236eba418db0f6241da4118aaea
SSDEEP

49152:zqLkm0ELGGavffVnjoKdFxRaOzvPtmTcraQeuwGybGFX7:+LUI6v5RFPaOzvwWDZwGSg

Score

7^/10

persistence spyware stealer

Malware Config

Signatures

Reads user/profile data of web browsers 2 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware stealer

Data from Local System
T1005

Credentials In Files
T1552.001

Adds Run key to start application 2 TTPs 1 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\mssrv32 = "C:\\Windows\\mssrv.exe"	3e43bf5ad6c41e1186478f9ef9b969e0N.exe

Enumerates connected drives 3 TTPs 23 IoCs

Attempts to read the root path of hard drives other than the default C: drive.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
File opened (read-only)	\??\G:	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File opened (read-only)	\??\H:	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File opened (read-only)	\??\J:	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File opened (read-only)	\??\U:	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File opened (read-only)	\??\X:	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File opened (read-only)	\??\E:	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File opened (read-only)	\??\I:	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File opened (read-only)	\??\K:	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File opened (read-only)	\??\L:	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File opened (read-only)	\??\M:	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File opened (read-only)	\??\N:	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File opened (read-only)	\??\T:	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File opened (read-only)	\??\W:	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File opened (read-only)	\??\A:	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File opened (read-only)	\??\O:	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File opened (read-only)	\??\P:	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File opened (read-only)	\??\V:	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File opened (read-only)	\??\Z:	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File opened (read-only)	\??\B:	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File opened (read-only)	\??\R:	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File opened (read-only)	\??\S:	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File opened (read-only)	\??\Y:	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File opened (read-only)	\??\Q:	3e43bf5ad6c41e1186478f9ef9b969e0N.exe

Drops file in System32 directory 2 IoCs

description	ioc	Process
File created	C:\Windows\SysWOW64\config\systemprofile\swedish blowjob hardcore uncut .mpg.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\norwegian beast beastiality [free] nipples (Sonja,Jade).mpg.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe

Drops file in Program Files directory 15 IoCs

description	ioc	Process
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\XML Files\Space Templates\british gang bang trambling catfight penetration .avi.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Program Files (x86)\Google\Update\Download\gang bang cumshot masturbation vagina (Anniston,Janette).mpg.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\DocumentShare\swedish beast big wifey (Melissa).rar.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\action girls shoes .mpeg.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Templates\fucking [free] latex .mpg.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Templates\1033\ONENOTE\14\Notebook Templates\horse lesbian public black hairunshaved (Karin,Britney).mpeg.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Program Files\DVD Maker\Shared\indian hardcore animal uncut shower .rar.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Program Files\Windows Sidebar\Shared Gadgets\porn hidden .zip.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\german gay hidden bedroom .avi.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Program Files (x86)\Adobe\Reader 9.0\Reader\IDTemplates\brasilian hardcore gay catfight feet .rar.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Program Files (x86)\Common Files\microsoft shared\danish bukkake voyeur .rar.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Program Files (x86)\Google\Temp\norwegian lingerie xxx hot (!) fishy (Karin,Samantha).zip.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Program Files (x86)\Windows Sidebar\Shared Gadgets\asian kicking voyeur hole lady (Samantha).mpg.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Program Files\Common Files\Microsoft Shared\chinese horse nude licking mistress .rar.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Program Files\Windows Journal\Templates\british handjob public boots (Anniston).zip.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe

Drops file in Windows directory 31 IoCs

description	ioc	Process
File created	C:\Windows\assembly\GAC_64\Microsoft.GroupPolicy.AdmTmplEditor\african bukkake voyeur traffic .zip.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\assembly\NativeImages_v4.0.30319_64\Temp\porn fetish hidden (Melissa,Britney).zip.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\security\templates\spanish beast catfight cock .zip.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\ServiceProfiles\LocalService\Downloads\spanish handjob catfight feet bedroom .zip.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\assembly\GAC_64\Microsoft.GroupPolicy.AdmTmplEditor.Resources\african handjob [milf] (Gina).avi.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\horse several models sweet .avi.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Templates\african blowjob action licking 50+ .zip.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\ZAP9E41.tmp\beastiality beastiality full movie swallow .mpeg.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\ZAP6B8E.tmp\porn full movie .zip.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\assembly\NativeImages_v4.0.30319_32\Temp\porn big sm .zip.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\assembly\temp\asian lesbian [bangbus] .mpg.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\Downloads\british action gang bang uncut girly .zip.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\assembly\GAC_MSIL\Microsoft.SharePoint.BusinessData.Administration.Client.Intl\animal gang bang hidden ejaculation .mpeg.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\mssrv.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\assembly\GAC_32\Microsoft.GroupPolicy.AdmTmplEditor.Resources\brasilian sperm beastiality catfight (Melissa).mpeg.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\italian lingerie full movie hole .mpeg.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Templates\british porn blowjob [milf] .zip.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\assembly\GAC_32\Microsoft.SharePoint.BusinessData.Administration.Client\american bukkake horse several models .avi.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\ZAPE56E.tmp\beast cum [bangbus] nipples .zip.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\Downloaded Program Files\lingerie cumshot voyeur fishy .rar.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\PLA\Templates\beastiality porn hidden nipples (Christine).mpg.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\russian lingerie nude several models legs .mpeg.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\ZAPE291.tmp\french nude gang bang hidden .zip.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\assembly\tmp\porn masturbation (Sonja).zip.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files\porn handjob public fishy .mpeg.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\japanese bukkake hardcore big .rar.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\action [milf] cock fishy .mpg.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\hardcore sleeping shower (Sylvia,Melissa).mpeg.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\assembly\GAC_32\Microsoft.GroupPolicy.AdmTmplEditor\fucking uncut titts wifey .avi.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\beastiality sleeping (Melissa,Ashley).rar.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
File created	C:\Windows\SoftwareDistribution\Download\british sperm xxx several models mature (Britney).rar.exe	3e43bf5ad6c41e1186478f9ef9b969e0N.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

Suspicious behavior: EnumeratesProcesses 33 IoCs

pid	Process
3004	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
2176	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
3004	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
2820	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
2456	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
3004	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
2176	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
852	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
2716	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
2664	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
2820	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
2776	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
3004	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
2456	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
2176	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
2672	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
2788	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
2820	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
852	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
2492	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
3004	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
2716	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
1996	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
936	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
2176	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
2664	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
688	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
2456	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
1632	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
2776	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
824	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
2044	3e43bf5ad6c41e1186478f9ef9b969e0N.exe
2672	3e43bf5ad6c41e1186478f9ef9b969e0N.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 3004 wrote to memory of 2176	3004	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	29
PID 3004 wrote to memory of 2176	3004	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	29
PID 3004 wrote to memory of 2176	3004	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	29
PID 3004 wrote to memory of 2176	3004	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	29
PID 3004 wrote to memory of 2820	3004	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	31
PID 3004 wrote to memory of 2820	3004	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	31
PID 3004 wrote to memory of 2820	3004	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	31
PID 3004 wrote to memory of 2820	3004	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	31
PID 2176 wrote to memory of 2456	2176	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	30
PID 2176 wrote to memory of 2456	2176	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	30
PID 2176 wrote to memory of 2456	2176	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	30
PID 2176 wrote to memory of 2456	2176	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	30
PID 3004 wrote to memory of 852	3004	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	32
PID 3004 wrote to memory of 852	3004	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	32
PID 3004 wrote to memory of 852	3004	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	32
PID 3004 wrote to memory of 852	3004	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	32
PID 2820 wrote to memory of 2716	2820	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	33
PID 2820 wrote to memory of 2716	2820	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	33
PID 2820 wrote to memory of 2716	2820	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	33
PID 2820 wrote to memory of 2716	2820	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	33
PID 2456 wrote to memory of 2776	2456	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	34
PID 2456 wrote to memory of 2776	2456	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	34
PID 2456 wrote to memory of 2776	2456	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	34
PID 2456 wrote to memory of 2776	2456	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	34
PID 2176 wrote to memory of 2664	2176	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	35
PID 2176 wrote to memory of 2664	2176	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	35
PID 2176 wrote to memory of 2664	2176	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	35
PID 2176 wrote to memory of 2664	2176	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	35
PID 852 wrote to memory of 2672	852	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	36
PID 852 wrote to memory of 2672	852	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	36
PID 852 wrote to memory of 2672	852	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	36
PID 852 wrote to memory of 2672	852	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	36
PID 2820 wrote to memory of 2788	2820	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	37
PID 2820 wrote to memory of 2788	2820	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	37
PID 2820 wrote to memory of 2788	2820	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	37
PID 2820 wrote to memory of 2788	2820	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	37
PID 3004 wrote to memory of 1996	3004	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	38
PID 3004 wrote to memory of 1996	3004	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	38
PID 3004 wrote to memory of 1996	3004	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	38
PID 3004 wrote to memory of 1996	3004	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	38
PID 2456 wrote to memory of 688	2456	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	40
PID 2456 wrote to memory of 688	2456	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	40
PID 2456 wrote to memory of 688	2456	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	40
PID 2456 wrote to memory of 688	2456	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	40
PID 2716 wrote to memory of 936	2716	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	39
PID 2716 wrote to memory of 936	2716	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	39
PID 2716 wrote to memory of 936	2716	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	39
PID 2716 wrote to memory of 936	2716	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	39
PID 2176 wrote to memory of 2492	2176	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	41
PID 2176 wrote to memory of 2492	2176	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	41
PID 2176 wrote to memory of 2492	2176	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	41
PID 2176 wrote to memory of 2492	2176	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	41
PID 2664 wrote to memory of 1632	2664	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	42
PID 2664 wrote to memory of 1632	2664	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	42
PID 2664 wrote to memory of 1632	2664	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	42
PID 2664 wrote to memory of 1632	2664	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	42
PID 2776 wrote to memory of 824	2776	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	43
PID 2776 wrote to memory of 824	2776	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	43
PID 2776 wrote to memory of 824	2776	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	43
PID 2776 wrote to memory of 824	2776	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	43
PID 2672 wrote to memory of 2044	2672	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	44
PID 2672 wrote to memory of 2044	2672	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	44
PID 2672 wrote to memory of 2044	2672	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	44
PID 2672 wrote to memory of 2044	2672	3e43bf5ad6c41e1186478f9ef9b969e0N.exe	44

C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
"C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
1⤵
- Adds Run key to start application
- Enumerates connected drives
- Drops file in System32 directory
- Drops file in Program Files directory
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of WriteProcessMemory
PID:3004
- C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
  "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2176
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:2456
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      Suspicious use of WriteProcessMemory
      PID:2776
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:824
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:2984
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:3448
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        8⤵
        
        PID:6124
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        9⤵
        
        PID:11552
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        8⤵
        
        PID:10992
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:4604
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:5672
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:7744
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:536
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:5188
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:8116
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:3232
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:9460
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:6052
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:10960
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:11116
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:320
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:3100
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:5580
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        8⤵
        
        PID:1572
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:7672
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:4396
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:11132
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:6584
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:11340
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:2584
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:4764
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:10524
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:10984
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:3892
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:9452
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:4900
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:688
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:2164
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:3324
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:6000
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        8⤵
        
        PID:11196
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:11480
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:4772
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:11488
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:11028
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:2000
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:4756
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:7704
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:3276
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:8100
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:6076
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:11416
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:1936
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:2712
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:3684
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:6740
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        8⤵
        
        PID:3280
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:10888
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:5540
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:7712
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:3720
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:10036
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:5568
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:7680
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:2208
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:4260
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:9848
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:6212
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:7736
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:3604
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:6448
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:10872
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:4540
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:11052
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:6084
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:11408
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:2664
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:1632
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:1628
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:3356
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:5984
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:4796
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:10440
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:9532
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:1728
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:5156
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:11220
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:7620
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:4188
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:10124
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:6132
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:11188
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:11440
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:836
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:980
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:4476
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:10460
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:7580
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:3856
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:10164
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:5764
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:10936
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:2004
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:4348
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:11068
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:6664
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:3704
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:7320
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:5532
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:11180
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:7632
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:2492
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:2384
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:3268
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:5992
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:11164
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:4500
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:10116
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:7608
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:2856
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:4876
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:11076
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:7752
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:4048
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:10100
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:5664
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:7648
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    PID:2424
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:1796
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:4328
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:10476
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:7328
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:3596
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:6828
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:11376
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:4460
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:3352
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:7596
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    PID:2392
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:4244
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:10180
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:6220
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:11204
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:7588
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    PID:3696
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:10044
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    PID:5552
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    PID:7664
- C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
  "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2820
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:2716
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:936
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:2476
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:3292
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:5840
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:10896
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:4780
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:10052
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:9392
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:1200
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:5384
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:10432
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:4040
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:11044
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:5656
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:7640
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:3016
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:3012
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:4100
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:9444
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:6068
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:11012
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:3484
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:6592
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:5016
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:4824
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:10540
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:11092
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:2096
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:4200
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:11108
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:6232
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:7728
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:3536
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:6776
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:10920
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:4524
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:11084
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:7572
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:2788
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:2780
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:2964
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:3736
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:6916
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:5560
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:11384
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:7656
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:3124
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:4680
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:10556
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:11060
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:4452
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:10108
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:8036
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:1028
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:3552
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:6908
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:4588
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:6008
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:11560
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:10904
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:3092
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:5164
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:11148
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:11244
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:4436
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:10132
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:7768
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    PID:1128
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:1604
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:3756
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:6768
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:5216
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:10452
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:11228
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:3132
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:5848
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:10976
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:10856
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:4356
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:10484
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:7556
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    PID:2436
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:3560
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:6548
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:10912
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:4548
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:10724
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:6092
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:11020
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    PID:3084
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:4892
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:10468
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:7688
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    PID:4444
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:3436
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    PID:7564
- C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
  "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:852
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:2672
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:2044
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:472
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:3496
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:6456
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:10864
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:4740
        
        C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        7⤵
        
        PID:564
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:7696
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:1032
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:5392
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:11464
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:4108
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:11036
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:6108
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:11100
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:1488
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:3512
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:5868
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:11472
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:4808
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:11496
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:10172
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:2976
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:5204
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:7760
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:4232
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:9364
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:6672
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    PID:1808
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:3020
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:4016
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:5728
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:10832
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:5820
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:11432
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:10880
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:3456
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:6556
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:11156
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:4748
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:10952
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:7720
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    PID:1484
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:3900
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:6836
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:6116
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:11172
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:11448
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    PID:3412
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:6568
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:11124
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    PID:4788
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:11392
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    PID:11212
- C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
  "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  PID:1996
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    PID:1616
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:3340
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:5832
      - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        6⤵
        
        PID:10716
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:11140
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:4596
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:10532
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:6060
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:11236
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    PID:572
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:5196
    - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
        5⤵
        
        PID:10548
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:9384
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    PID:4056
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:11456
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    PID:6152
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:10968
- C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
  "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
  2⤵
  PID:1036
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    PID:2968
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:4492
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:8132
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    PID:3764
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:6748
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:10848
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    PID:5472
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    PID:11424
- C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
  "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
  2⤵
  PID:2236
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    PID:4280
  - - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
      4⤵
      PID:11000
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    PID:7296
- C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
  "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
  2⤵
  PID:3616
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    PID:6756
- C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
  "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
  2⤵
  PID:4532
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    PID:10564
- C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
  "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
  2⤵
  PID:6100
- - C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
    3⤵
    PID:10824
- C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe
  "C:\Users\Admin\AppData\Local\Temp\3e43bf5ad6c41e1186478f9ef9b969e0N.exe"
  2⤵
  PID:10944

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Defense Evasion

Modify Registry

T1112

Credential Access

Unsecured Credentials

T1552

Credentials In Files

T1552.001

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Program Files\Windows Sidebar\Shared Gadgets\porn hidden .zip.exe

Filesize
1.1MB

MD5
f90ddbebbda1fd353117c95b6273b787

SHA1
33e11f5ac9b299807fcf959b1e8b58160c80c8fa

SHA256
a5bc70b7074c31725e08f27bcc0af15de04b823828e919641cad6df21a3dfaad

SHA512
72bc31f2fc67df2b4d4e448d4dba80c61f05150df72e66bf2ffa55bfc90486a8dbb9f04bfa7b47f32af875dbb738968ba0bdc926f0babd0eb9be4d7878ee7ad2

Download Submit