985c7ca28ca9bffa1d1d4557b7f9fe60f5a65f7a15eb12af5c37483f839b48d6

Analysis

max time kernel
29s
max time network
90s
platform
windows7_x64
resource
win7-20240704-en
resource tags

arch:x64arch:x86image:win7-20240704-enlocale:en-usos:windows7-x64system
submitted
19/07/2024, 04:32

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
Size

1.5MB
MD5

522a6a5bb94b0ee4821fcde3d5e46aa0
SHA1

34d06ce7788e44c33dd6f447cb2ed4aceef3bcb5
SHA256

985c7ca28ca9bffa1d1d4557b7f9fe60f5a65f7a15eb12af5c37483f839b48d6
SHA512

967c3c2c350e73a449fc974f436f72120290ff0cd4dd5de8015b1f3ac3ac4b1861575e74336e7f8b10b65b62443efb52bc2eaa376b80da333480ad39a33077e0
SSDEEP

24576:2w8vVBnYKyrO52CMpHkdC1zm6miWr2kJUYG1O3Sj9Gl6NhyeI9PCoZnZTBRXGpY:h8NQoAYW21r2kJS1OqAl6NhyeKZnZTBf

Score

7^/10

persistence spyware stealer

Malware Config

Signatures

Reads user/profile data of web browsers 2 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware stealer

Data from Local System
T1005

Credentials In Files
T1552.001

Adds Run key to start application 2 TTPs 1 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\mssrv32 = "C:\\Windows\\mssrv.exe"	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe

Enumerates connected drives 3 TTPs 23 IoCs

Attempts to read the root path of hard drives other than the default C: drive.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
File opened (read-only)	\??\N:	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File opened (read-only)	\??\Q:	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File opened (read-only)	\??\Y:	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File opened (read-only)	\??\A:	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File opened (read-only)	\??\E:	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File opened (read-only)	\??\G:	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File opened (read-only)	\??\J:	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File opened (read-only)	\??\L:	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File opened (read-only)	\??\Z:	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File opened (read-only)	\??\T:	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File opened (read-only)	\??\W:	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File opened (read-only)	\??\B:	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File opened (read-only)	\??\K:	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File opened (read-only)	\??\M:	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File opened (read-only)	\??\O:	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File opened (read-only)	\??\P:	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File opened (read-only)	\??\H:	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File opened (read-only)	\??\R:	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File opened (read-only)	\??\S:	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File opened (read-only)	\??\U:	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File opened (read-only)	\??\X:	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File opened (read-only)	\??\I:	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File opened (read-only)	\??\V:	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe

Drops file in System32 directory 10 IoCs

description	ioc	Process
File created	C:\Windows\SysWOW64\FxsTmp\spanish bukkake public glans .zip.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\SysWOW64\IME\shared\tyrkish fetish sperm masturbation hole circumcision .rar.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\black beastiality lesbian licking pregnant .mpg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\SysWOW64\IME\shared\indian gang bang horse masturbation cock 50+ .rar.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\sperm voyeur hole mature (Curtney).mpg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\brasilian beastiality lingerie big gorgeoushorny .rar.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\System32\DriverStore\Temp\black nude gay girls glans (Christine,Samantha).rar.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\System32\LogFiles\Fax\Incoming\italian animal sperm masturbation .avi.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\sperm [bangbus] latex .zip.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\SysWOW64\FxsTmp\gay big girly (Ashley,Curtney).mpg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe

Drops file in Program Files directory 15 IoCs

description	ioc	Process
File created	C:\Program Files\DVD Maker\Shared\bukkake licking stockings .avi.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\XML Files\Space Templates\lingerie big glans .rar.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Templates\american nude hardcore lesbian cock latex (Liz).mpg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Templates\1033\ONENOTE\14\Notebook Templates\sperm [bangbus] .mpg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Program Files\Common Files\Microsoft Shared\japanese porn fucking public hairy (Christine,Melissa).avi.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Program Files\Windows Sidebar\Shared Gadgets\sperm [milf] hole latex .rar.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Program Files (x86)\Google\Temp\tyrkish fetish horse voyeur .rar.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\DocumentShare\beast [free] pregnant .zip.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\horse uncut .zip.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Program Files (x86)\Windows Sidebar\Shared Gadgets\blowjob [free] titts 40+ .zip.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Program Files\Windows Journal\Templates\gay big feet .mpeg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Program Files (x86)\Adobe\Reader 9.0\Reader\IDTemplates\bukkake public hole .rar.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Program Files (x86)\Common Files\microsoft shared\trambling hidden fishy .mpg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Program Files (x86)\Google\Update\Download\sperm several models 50+ .zip.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\sperm public cock hairy .avi.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\assembly\GAC_32\Microsoft.GroupPolicy.AdmTmplEditor.Resources\hardcore licking glans .mpeg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..olicy-admin-admtmpl_31bf3856ad364e35_6.1.7601.17514_none_4fe2107fd06efdd8\porn hardcore catfight mistress (Kathrin,Melissa).rar.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\ZAPE291.tmp\russian porn beast [milf] ¼ç (Kathrin,Janette).zip.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_00225053e03f4c04\danish animal blowjob licking glans .zip.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_3863e9ef3f804dd9\norwegian blowjob masturbation wifey .rar.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_it-it_963e6ae24c653bfe\swedish kicking bukkake uncut glans girly (Samantha).mpg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-ime-eashared-ccshared_31bf3856ad364e35_6.1.7601.17514_none_d8216ed3d8746200\norwegian horse uncut glans .mpg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_de-de_05ea1d9b8e2bf020\malaysia beast lesbian .zip.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_en-us_65b23d3c3a97bfaf\bukkake hot (!) .mpeg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess_31bf3856ad364e35_6.1.7600.16385_none_60c2504d62fd4f0e\horse girls fishy .mpeg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_netfx-aspnet_installsqlstatetemp_b03f5f7f11d50a3a_6.1.7600.16385_none_16a2bb1dbab1c595\spanish horse big cock boots (Tatjana).avi.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\swedish beastiality hardcore full movie hole (Gina,Jade).avi.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_it-it_ea4a469ab7713182\bukkake sleeping balls .rar.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..olicy-admin-admtmpl_31bf3856ad364e35_6.1.7601.17514_none_f3c374fc18118ca2\hardcore sleeping hole latex (Liz).avi.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_it-it_97a45841ff925aa0\blowjob uncut cock shoes (Janette).mpg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_netfx-shared_netfx_20_mscorwks_31bf3856ad364e35_6.1.7600.16385_none_dba3691c6002e10e\handjob fucking full movie stockings (Sonja,Janette).rar.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..me-eashared-coretip_31bf3856ad364e35_6.1.7601.17514_none_7bfdfb15e7184c41\fetish sperm full movie .rar.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_ac16749b75335680\danish handjob beast hidden gorgeoushorny .mpg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_ddab3bcb3a4ffb45\african horse uncut hole (Sandy,Samantha).zip.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\assembly\GAC_MSIL\Microsoft.SharePoint.BusinessData.Administration.Client.Intl\indian cumshot bukkake uncut circumcision .zip.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\lingerie sleeping bedroom .mpg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\Downloaded Program Files\xxx uncut titts .mpeg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..me-eashared-coretip_31bf3856ad364e35_6.1.7601.17514_none_d81c96999f75bd77\gay several models (Samantha).avi.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-systempropertiesremote_31bf3856ad364e35_6.1.7600.16385_none_f0ca3430257ea13f\kicking beast lesbian titts .rar.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_netfx-shared_registry_whidbey_31bf3856ad364e35_6.1.7600.16385_none_c26c5b8280c6af34\cumshot lesbian big .rar.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..ime-eashared-imepad_31bf3856ad364e35_6.1.7601.17514_none_3c93ac15fd731acf\brasilian fetish lingerie big girly (Britney,Samantha).zip.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\PLA\Templates\lesbian girls .mpg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..-ime-eashared-proxy_31bf3856ad364e35_6.1.7600.16385_none_f27c4f066f5c6701\cum beast uncut cock .zip.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..ashared-candidateui_31bf3856ad364e35_6.1.7600.16385_none_293ea1e3e6bc5364\bukkake sleeping girly .mpg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_2e7f079c3208e549\norwegian lesbian girls hole hotel .mpeg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-vsssystemprovider_31bf3856ad364e35_6.1.7600.16385_none_a727eb798dcfb185\horse sleeping gorgeoushorny (Gina,Melissa).mpg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..-ime-eashared-proxy_31bf3856ad364e35_6.1.7600.16385_none_965db382b6fef5cb\brasilian cum gay girls 40+ .mpeg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-m..-temptable-provider_31bf3856ad364e35_6.1.7600.16385_none_1dd3ce8d1e7524cd\indian porn horse licking glans girly .avi.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\assembly\GAC_64\Microsoft.GroupPolicy.AdmTmplEditor.Resources\american horse blowjob full movie granny .mpeg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\ZAP9E41.tmp\beast [bangbus] glans balls (Sarah).rar.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\blowjob licking glans redhair .mpg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\brasilian handjob xxx hot (!) .mpg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Templates\black handjob trambling lesbian feet .zip.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared_31bf3856ad364e35_6.1.7600.16385_none_6377027f0030a06a\malaysia gay catfight wifey .zip.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_en-us_aedaf3947d09fbe5\beastiality trambling public hole .rar.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_it-it_3b85bcbe4734e96a\porn hardcore [milf] glans ìï .mpg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_de-de_e30b5ec05031d17d\cum beast [milf] glans .mpg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedfolders-adm_31bf3856ad364e35_6.1.7600.16385_none_af6f98ff87b0e3cc\xxx licking (Jade).rar.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_de-de_60a2cbbf935c42b4\horse xxx hot (!) blondie .mpeg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedfoldersui_31bf3856ad364e35_6.1.7600.16385_none_b7f38afb92de484f\handjob blowjob [free] cock .avi.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..ime-eashared-imepad_31bf3856ad364e35_6.1.7601.17514_none_98b24799b5d08c05\german hardcore [milf] blondie .mpg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_8c6fc5a7aa8c435d\fucking [milf] upskirt .mpeg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_en-us_00f45b041e1e8fd3\japanese beastiality sperm public shoes .avi.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedfoldersui_31bf3856ad364e35_6.1.7600.16385_none_1412267f4b3bb985\horse gay [free] cock .rar.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft.grouppolicy.admtmpleditor_31bf3856ad364e35_6.1.7601.17514_none_39374e2435a71b47\german blowjob sleeping titts redhair .mpeg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_es-es_657d9a203abeb154\animal gay uncut femdom .avi.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_es-es_00bfb7e81e458178\american nude trambling girls latex .mpg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p..al-securitytemplate_31bf3856ad364e35_6.1.7600.16385_none_49dd84a06c7c8863\beast sleeping titts leather .avi.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\x86_netfx-aspnet_installsqlstatetemp_b03f5f7f11d50a3a_6.1.7600.16385_none_5e4ff1f4cf2dee9b\chinese fucking big wifey (Britney,Melissa).zip.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Templates\swedish action sperm masturbation mistress .mpg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_es-es_8bc7919d3f36cee7\kicking xxx lesbian (Liz).rar.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_ad7c61fb28607522\french lingerie sleeping granny .mpg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm_31bf3856ad364e35_6.1.7600.16385_none_5499606faffb3f9f\nude blowjob hot (!) 50+ .mpg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_39c9d74ef2ad6c7b\french horse masturbation penetration .mpg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..e-eashared-kjshared_31bf3856ad364e35_6.1.7600.16385_none_3d98a610fed70b75\danish fetish xxx public hairy .avi.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\assembly\temp\italian cumshot trambling masturbation bondage .avi.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_de-de_b4aea777fe683838\handjob fucking lesbian wifey .rar.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-ime-eashared-ccshared_31bf3856ad364e35_6.1.7601.17514_none_34400a5790d1d336\american animal lingerie uncut (Melissa).zip.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_a3772de7111797da\horse catfight cock (Sonja,Tatjana).mpeg.exe	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
2936	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
1088	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2936	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2624	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
1088	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2432	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2936	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2144	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2624	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
1028	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
1860	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2300	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2432	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
1088	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2936	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2856	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2968	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2144	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2624	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
808	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2836	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2812	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
624	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
1028	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2132	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
1860	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2300	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2216	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2432	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2936	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
1088	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2328	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2084	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2856	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2380	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
1520	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2968	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2144	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2624	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
1148	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2980	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
1564	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
668	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2836	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
1028	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2836	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
1028	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
808	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
808	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
3064	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
3064	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
624	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
624	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
964	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
964	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2300	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2300	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2552	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2552	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2812	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
2812	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
1860	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
1860	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
300	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2936 wrote to memory of 1088	2936	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	30
PID 2936 wrote to memory of 1088	2936	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	30
PID 2936 wrote to memory of 1088	2936	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	30
PID 2936 wrote to memory of 1088	2936	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	30
PID 1088 wrote to memory of 2624	1088	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	32
PID 1088 wrote to memory of 2624	1088	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	32
PID 1088 wrote to memory of 2624	1088	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	32
PID 1088 wrote to memory of 2624	1088	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	32
PID 2936 wrote to memory of 2432	2936	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	33
PID 2936 wrote to memory of 2432	2936	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	33
PID 2936 wrote to memory of 2432	2936	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	33
PID 2936 wrote to memory of 2432	2936	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	33
PID 2624 wrote to memory of 2144	2624	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	34
PID 2624 wrote to memory of 2144	2624	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	34
PID 2624 wrote to memory of 2144	2624	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	34
PID 2624 wrote to memory of 2144	2624	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	34
PID 1088 wrote to memory of 1028	1088	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	35
PID 1088 wrote to memory of 1028	1088	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	35
PID 1088 wrote to memory of 1028	1088	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	35
PID 1088 wrote to memory of 1028	1088	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	35
PID 2432 wrote to memory of 1860	2432	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	36
PID 2432 wrote to memory of 1860	2432	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	36
PID 2432 wrote to memory of 1860	2432	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	36
PID 2432 wrote to memory of 1860	2432	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	36
PID 2936 wrote to memory of 2300	2936	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	37
PID 2936 wrote to memory of 2300	2936	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	37
PID 2936 wrote to memory of 2300	2936	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	37
PID 2936 wrote to memory of 2300	2936	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	37
PID 2144 wrote to memory of 2856	2144	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	38
PID 2144 wrote to memory of 2856	2144	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	38
PID 2144 wrote to memory of 2856	2144	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	38
PID 2144 wrote to memory of 2856	2144	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	38
PID 2624 wrote to memory of 2968	2624	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	39
PID 2624 wrote to memory of 2968	2624	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	39
PID 2624 wrote to memory of 2968	2624	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	39
PID 2624 wrote to memory of 2968	2624	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	39
PID 1860 wrote to memory of 2836	1860	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	40
PID 1860 wrote to memory of 2836	1860	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	40
PID 1860 wrote to memory of 2836	1860	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	40
PID 1860 wrote to memory of 2836	1860	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	40
PID 1028 wrote to memory of 808	1028	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	41
PID 1028 wrote to memory of 808	1028	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	41
PID 1028 wrote to memory of 808	1028	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	41
PID 1028 wrote to memory of 808	1028	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	41
PID 2300 wrote to memory of 2812	2300	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	42
PID 2300 wrote to memory of 2812	2300	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	42
PID 2300 wrote to memory of 2812	2300	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	42
PID 2300 wrote to memory of 2812	2300	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	42
PID 2432 wrote to memory of 624	2432	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	43
PID 2432 wrote to memory of 624	2432	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	43
PID 2432 wrote to memory of 624	2432	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	43
PID 2432 wrote to memory of 624	2432	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	43
PID 1088 wrote to memory of 2132	1088	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	44
PID 1088 wrote to memory of 2132	1088	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	44
PID 1088 wrote to memory of 2132	1088	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	44
PID 1088 wrote to memory of 2132	1088	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	44
PID 2936 wrote to memory of 2216	2936	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	45
PID 2936 wrote to memory of 2216	2936	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	45
PID 2936 wrote to memory of 2216	2936	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	45
PID 2936 wrote to memory of 2216	2936	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	45
PID 2856 wrote to memory of 2328	2856	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	46
PID 2856 wrote to memory of 2328	2856	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	46
PID 2856 wrote to memory of 2328	2856	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	46
PID 2856 wrote to memory of 2328	2856	522a6a5bb94b0ee4821fcde3d5e46aa0N.exe	46

C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
"C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
1⤵
- Adds Run key to start application
- Enumerates connected drives
- Drops file in System32 directory
- Drops file in Program Files directory
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of WriteProcessMemory
PID:2936
- C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
  "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:1088
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:2624
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      Suspicious use of WriteProcessMemory
      PID:2144
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:2856
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2328
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:1684
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:3468
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        9⤵
        
        PID:5680
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        10⤵
        
        PID:21192
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        9⤵
        
        PID:8520
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        9⤵
        
        PID:13636
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:4736
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        9⤵
        
        PID:18288
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:7108
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:13620
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:3480
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:5632
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:8812
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:14220
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:4728
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:8964
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:13896
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:6968
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:13364
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:2228
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:3540
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:5784
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:9240
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:13472
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:4644
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:8940
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:14012
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:6944
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:11968
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:14504
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:19768
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:3568
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:5828
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:17700
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:9676
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:13156
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:17872
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:4760
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:8912
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:13968
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:7092
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:13728
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2380
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:764
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:3548
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:5820
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:9688
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:14408
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:17888
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:4652
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:8820
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:14392
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:17928
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:6960
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:13140
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:3624
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:5956
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:11716
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:17588
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:9540
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:14228
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:17912
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:4776
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:11740
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:17692
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:7100
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:13644
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:1900
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:3700
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:5868
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:9572
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:13984
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:4784
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:7204
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:13920
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:3672
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:5932
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:9532
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:14280
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:17540
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:4796
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:8752
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:14184
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:7212
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:13512
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:2968
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2084
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:560
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:3528
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:5796
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:9720
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:14464
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:17880
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:4752
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:8768
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:14472
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:17904
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:7228
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:13688
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:3560
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:5728
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:9256
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:13116
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:17856
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:4744
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:8920
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:14028
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:6928
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:13124
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:2188
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:3708
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:5972
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:11732
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:17320
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:9728
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:14424
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:4876
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:8828
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:13496
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:7180
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:13628
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:3648
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:5852
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:9580
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:13992
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:4768
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:7076
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:13404
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:21224
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:1520
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:2208
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:3896
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:6300
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:9820
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:14544
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:5028
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:18344
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:7520
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:13912
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:3828
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:6236
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:9876
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:14536
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:5004
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:7552
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:13844
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:1612
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:3840
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:6204
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:11676
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:17424
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:4996
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:18312
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:7708
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:13584
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:3804
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:6104
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:11588
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:17676
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:4908
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:7220
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:13704
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:1028
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:808
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:668
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:2748
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:4832
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:7116
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:13796
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:4308
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:8096
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:13772
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:6276
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:9856
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:14488
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:2316
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:3976
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:6496
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:13304
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:5380
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:7700
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:13652
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:4008
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:6820
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:13192
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:17644
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:5484
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:8544
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:14192
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:2336
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:1148
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:1704
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:2852
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:7084
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:13904
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:5696
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:8804
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:14288
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:4016
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:6644
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:13680
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:5472
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:18244
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:8564
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:14248
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:1736
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:4000
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:6764
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:13752
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:5408
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:7740
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:14088
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:3964
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:6680
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:13760
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:5356
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:7748
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:14072
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:2132
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:300
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:3252
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:5240
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:8076
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:13940
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:4528
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:8976
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:13504
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:6544
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:13372
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:584
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:4696
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:8928
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:14256
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:17448
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:6952
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:13788
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:4284
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:7828
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:13256
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:17628
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:6136
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:11644
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:17668
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:1448
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:3328
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:5524
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:8392
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:13608
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:4556
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:8336
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:13952
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:6504
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:13284
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:2720
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:4868
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:7544
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:13856
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:4276
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:7780
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:14296
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:6176
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:11724
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:17736
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:11684
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:17468
- C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
  "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2432
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:1860
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:2836
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:1564
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:2544
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:4332
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:8692
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        8⤵
        
        PID:14264
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:6284
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:9868
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:14520
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:4220
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:7684
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:13596
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:6128
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:9836
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:14528
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:2136
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:3908
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:6360
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:13348
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:5052
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:7676
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:14400
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:17896
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:3956
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:6348
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:9892
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:14552
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:5268
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:7692
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:14056
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:912
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:964
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:3216
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:5144
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:7840
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:12260
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:17532
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:4436
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:8264
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:13436
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:6408
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:21464
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:13332
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:2932
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:4504
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:8224
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:14040
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:18400
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:6448
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:19752
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:13244
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:4260
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:7800
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:14344
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:17944
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:6152
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:11652
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:17660
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:624
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:3064
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:3188
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:1480
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:7816
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:14328
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:4444
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:8640
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:14160
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:6392
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:12268
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:17720
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:2536
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:4204
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:7512
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:13576
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:5980
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:9704
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:14416
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:17864
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:4100
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:6800
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:18320
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:13744
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:2904
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:5736
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:9248
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:13872
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:108
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:3296
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:5492
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:8552
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:14204
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:17936
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:4536
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:8216
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:14048
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:6488
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:13224
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:2796
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:4720
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:8840
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:13480
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:828
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:6936
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:13204
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:17608
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:4292
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:7764
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:14304
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:6244
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:11700
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:17548
- C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
  "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2300
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:2812
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:2980
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:1708
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:4184
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:7336
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:13556
        
        C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        7⤵
        
        PID:21472
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:5988
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:9696
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:14456
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:4140
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:7172
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:13976
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:5884
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:9488
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:13888
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:2784
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:4472
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:8956
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:13488
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:17432
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:6400
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:13356
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:4192
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:7528
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:13864
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:6120
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:11580
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:17684
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:2552
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:3236
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:5204
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:8740
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:13388
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:8104
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:13720
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:4520
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:9712
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:14272
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:17440
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:6520
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:13696
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:2220
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:2008
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:4164
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:7584
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:13396
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:6012
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:9828
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:14480
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:4148
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:7324
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:13712
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:5940
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:9736
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:14212
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:17920
- C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
  "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  PID:2216
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:1464
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:3284
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:5368
      - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        6⤵
        
        PID:2860
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:7716
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:14064
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:4544
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:8848
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:13548
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:6552
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:13780
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:2800
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:4892
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:8632
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:14236
    - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
        5⤵
        
        PID:17636
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:7536
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:14372
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:4300
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:7852
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:14096
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:6268
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:9884
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:14496
- C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
  "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
  2⤵
  PID:900
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:3312
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:5428
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:7668
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:14364
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:4564
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:8984
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:13540
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:6512
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:17164
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:13148
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:17620
- C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
  "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
  2⤵
  PID:2712
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:4512
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:8792
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:14000
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:6456
  - - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
      "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
      4⤵
      PID:21200
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:13216
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:19368
- C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
  "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
  2⤵
  PID:4268
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:8084
- - C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
    "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
    3⤵
    PID:13416
- C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
  "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
  2⤵
  PID:6220
- C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
  "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
  2⤵
  PID:9844
- C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
  "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
  2⤵
  PID:14512
- C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe
  "C:\Users\Admin\AppData\Local\Temp\522a6a5bb94b0ee4821fcde3d5e46aa0N.exe"
  2⤵
  PID:19744

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Defense Evasion

Modify Registry

T1112

Credential Access

Unsecured Credentials

T1552

Credentials In Files

T1552.001

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Program Files\Windows Sidebar\Shared Gadgets\sperm [milf] hole latex .rar.exe

Filesize
855KB

MD5
bbf45dc1fb28029957325b74c93f3dec

SHA1
30357c7bc86ef1f66a6cab93331ed519a46937a3

SHA256
48855446c7674d4da95b0565e0d9ec4c74f2f71bd9b1a2dcd3d36a58b39e6b27

SHA512
cba1d45acfcbd60292a43675f961ccdc66fff31c1c86a7910351c8d1462b0fba1f7aa6caa85bb662571ed8ea739873c2031cc008eda12411467e2af83e411c03

Download Submit
C:\debug.txt

Filesize
183B

MD5
1307632c0dce62a70162c8fe42c0f1dc

SHA1
9e8fa19ffe262fec50ab6dfe0fe5fb93f3549b4d

SHA256
d5719fbffc4ca776cc7be9c2ecf26673e5ddd28f1981c6b53c8810457e2c5e86

SHA512
f8ebe3b4d6b28412e3af0ce5a23024f65eb72d884943d1b672b5c06474852389485dc85129e4ee89c1f36d655d1ff730a694ddca58815698b5ec06ca7b86cdcc

Download Submit