0fcdb981540a130e61256fad4957bc2125f95ae6e77127ef506c8df2228edba8

Analysis

max time kernel
26s
max time network
26s
platform
windows7_x64
resource
win7-20240704-en
resource tags

arch:x64arch:x86image:win7-20240704-enlocale:en-usos:windows7-x64system
submitted
19-07-2024 21:16

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

0be47c1f718e98529ef2c4e54dfa61e0N.exe
Size

1.5MB
MD5

0be47c1f718e98529ef2c4e54dfa61e0
SHA1

376532a48bf4a91a4460d1d92cce84a07d1f839f
SHA256

0fcdb981540a130e61256fad4957bc2125f95ae6e77127ef506c8df2228edba8
SHA512

8458d90938613dc0f6f1b5adf6145aeac6b82394f3c0331fb564ada23d5783a611c3938073c8e8dd91004a3f5da334ce540972facfdbd0fad41370530b38f5d3
SSDEEP

24576:Cl72PnrIUozYYTD4l7rvpWRiOXCRi8NEdwksY/EKw7hBd/iD2gjLyDfg07:Cly/rI1TDevpGXci8cwvYdw7Z66DI4

Score

7^/10

persistence spyware stealer

Malware Config

Signatures

Reads user/profile data of web browsers 2 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware stealer

Data from Local System
T1005

Credentials In Files
T1552.001

Adds Run key to start application 2 TTPs 1 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\mssrv32 = "C:\\Windows\\mssrv.exe"	0be47c1f718e98529ef2c4e54dfa61e0N.exe

Enumerates connected drives 3 TTPs 23 IoCs

Attempts to read the root path of hard drives other than the default C: drive.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
File opened (read-only)	\??\J:	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File opened (read-only)	\??\L:	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File opened (read-only)	\??\M:	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File opened (read-only)	\??\R:	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File opened (read-only)	\??\U:	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File opened (read-only)	\??\V:	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File opened (read-only)	\??\A:	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File opened (read-only)	\??\G:	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File opened (read-only)	\??\X:	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File opened (read-only)	\??\Y:	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File opened (read-only)	\??\P:	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File opened (read-only)	\??\Q:	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File opened (read-only)	\??\I:	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File opened (read-only)	\??\N:	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File opened (read-only)	\??\H:	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File opened (read-only)	\??\S:	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File opened (read-only)	\??\Z:	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File opened (read-only)	\??\B:	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File opened (read-only)	\??\E:	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File opened (read-only)	\??\T:	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File opened (read-only)	\??\W:	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File opened (read-only)	\??\K:	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File opened (read-only)	\??\O:	0be47c1f718e98529ef2c4e54dfa61e0N.exe

Drops file in System32 directory 10 IoCs

description	ioc	Process
File created	C:\Windows\SysWOW64\FxsTmp\gang bang beast [bangbus] wifey .zip.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\SysWOW64\IME\shared\fucking big bondage .mpg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\xxx full movie bedroom .mpeg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\danish cumshot bukkake hidden .mpeg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\System32\DriverStore\Temp\swedish porn horse sleeping feet penetration .mpeg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\System32\LogFiles\Fax\Incoming\trambling masturbation .rar.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\indian gang bang beast hot (!) .zip.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\SysWOW64\FxsTmp\blowjob several models ejaculation .rar.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\SysWOW64\IME\shared\indian cum sperm [milf] girly (Gina,Jade).zip.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\russian action lesbian girls (Tatjana).zip.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe

Drops file in Program Files directory 15 IoCs

description	ioc	Process
File created	C:\Program Files (x86)\Microsoft Office\Templates\trambling [milf] circumcision .mpeg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Program Files\Windows Sidebar\Shared Gadgets\hardcore several models cock latex .avi.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Program Files (x86)\Adobe\Reader 9.0\Reader\IDTemplates\swedish cum sperm public (Melissa).mpeg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\fucking several models blondie .avi.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Program Files (x86)\Common Files\microsoft shared\lingerie hidden glans .zip.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\XML Files\Space Templates\brasilian fetish xxx hot (!) glans femdom (Karin).mpeg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Templates\1033\ONENOTE\14\Notebook Templates\japanese handjob hardcore [free] (Liz).mpg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\DocumentShare\blowjob hidden titts castration (Tatjana).mpg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Program Files\Common Files\Microsoft Shared\beast licking glans shower (Curtney).mpg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Program Files\DVD Maker\Shared\russian fetish trambling [milf] mistress (Sandy,Jade).mpeg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Program Files (x86)\Google\Update\Download\xxx [milf] wifey (Ashley,Sylvia).mpg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Program Files (x86)\Windows Sidebar\Shared Gadgets\lingerie big (Sylvia).zip.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Program Files\Windows Journal\Templates\tyrkish porn gay uncut (Sylvia).avi.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Program Files (x86)\Google\Temp\black kicking blowjob licking .mpg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\brasilian porn blowjob uncut young .mpeg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\winsxs\x86_microsoft-windows-ime-eashared-ccshared_31bf3856ad364e35_6.1.7601.17514_none_d8216ed3d8746200\beast lesbian feet penetration .mpeg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\ZAP9E41.tmp\lingerie several models (Janette).mpg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\Downloaded Program Files\american beastiality lingerie lesbian cock boots .mpeg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_es-es_5d6ada54ed6d35a2\asian trambling hidden cock high heels (Tatjana).zip.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_a3772de7111797da\gay voyeur fishy .avi.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\assembly\GAC_32\Microsoft.GroupPolicy.AdmTmplEditor.Resources\russian nude gay masturbation feet (Anniston,Karin).rar.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p..al-securitytemplate_31bf3856ad364e35_6.1.7600.16385_none_49dd84a06c7c8863\german blowjob full movie feet granny .mpg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_ad7c61fb28607522\malaysia blowjob full movie gorgeoushorny .mpeg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedfoldersui_31bf3856ad364e35_6.1.7600.16385_none_1412267f4b3bb985\malaysia sperm voyeur redhair .rar.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\wow64_microsoft-windows-sharedaccess_31bf3856ad364e35_6.1.7600.16385_none_6b16fa9f975e1109\french lingerie hidden sm .avi.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..me-eashared-coretip_31bf3856ad364e35_6.1.7601.17514_none_7bfdfb15e7184c41\blowjob several models balls (Jenna,Melissa).rar.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..-ime-eashared-proxy_31bf3856ad364e35_6.1.7600.16385_none_f27c4f066f5c6701\danish handjob gay catfight titts hairy (Jade).avi.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_en-us_5d9f7d70ed4643fd\gang bang hardcore catfight hole young (Liz).mpeg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_es-es_00bfb7e81e458178\tyrkish horse sperm [free] feet .zip.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_en-us_0af98f1835676d1b\black animal fucking voyeur titts granny .rar.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_it-it_f25d066604c2ad34\brasilian beastiality xxx big black hairunshaved .avi.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sx-shared_31bf3856ad364e35_6.1.7600.16385_none_9498b282333b64ec\brasilian kicking xxx catfight titts high heels (Melissa).avi.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_netfx-aspnet_installsqlstatetemp_b03f5f7f11d50a3a_6.1.7600.16385_none_16a2bb1dbab1c595\animal fucking licking hole .rar.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_en-us_0993a1b8823a4e79\cum lingerie [bangbus] hole .zip.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_it-it_18a6fde3093acac7\kicking trambling [milf] .mpeg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\assembly\GAC_MSIL\Microsoft.SharePoint.BusinessData.Administration.Client.Intl\horse masturbation .rar.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..olicy-admin-admtmpl_31bf3856ad364e35_6.1.7601.17514_none_4fe2107fd06efdd8\norwegian gay full movie boots .mpeg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\InstallTemp\indian horse horse sleeping glans .mpg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..e-eashared-kjshared_31bf3856ad364e35_6.1.7600.16385_none_3d98a610fed70b75\lesbian girls titts (Sandy,Janette).zip.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-systempropertiesremote_31bf3856ad364e35_6.1.7600.16385_none_94ab98ac6d213009\asian fucking catfight glans (Kathrin,Melissa).mpg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\assembly\GAC_32\Microsoft.SharePoint.BusinessData.Administration.Client\lesbian lesbian .mpeg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\assembly\GAC_64\Microsoft.GroupPolicy.AdmTmplEditor.Resources\hardcore uncut wifey (Sandy,Janette).mpeg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\ZAPE291.tmp\beast sleeping girly .avi.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\lesbian big shower .mpeg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\x86_netfx-shared_netfx_20_perfcounter_31bf3856ad364e35_6.1.7600.16385_none_4d274741486b900c\russian kicking horse catfight pregnant (Sonja,Sarah).mpeg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_de-de_bcc167434bb9b3ea\chinese hardcore big hole 50+ (Sylvia).zip.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_2fc4a33adb648f33\action sperm public shoes .mpeg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_it-it_963e6ae24c653bfe\chinese blowjob licking glans latex (Samantha).mpeg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_de-de_05ea1d9b8e2bf020\horse xxx voyeur titts .zip.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedfoldersui_31bf3856ad364e35_6.1.7600.16385_none_b7f38afb92de484f\handjob xxx [free] fishy .avi.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..e-eashared-kjshared_31bf3856ad364e35_6.1.7600.16385_none_99b74194b7347cab\japanese cumshot fucking voyeur shoes (Britney,Samantha).rar.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6208b91f46896156\french hardcore hidden gorgeoushorny .mpg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\Temp\swedish animal lesbian sleeping titts .mpeg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..olicy-admin-admtmpl_31bf3856ad364e35_6.1.7601.17514_none_f3c374fc18118ca2\chinese lesbian uncut feet .mpeg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files\sperm uncut shoes .zip.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.1.7601.17514_none_6f0f7833cb71e18d\gay hidden .rar.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\wow64_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.1.7601.17514_none_79642285ffd2a388\japanese fetish sperm several models .zip.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\Downloads\beast catfight .avi.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sx-shared_31bf3856ad364e35_6.1.7600.16385_none_387a16fe7addf3b6\indian horse blowjob public stockings (Christine,Melissa).mpeg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\x86_netfx-shared_netfx_20_mscorlib_b03f5f7f11d50a3a_6.1.7600.16385_none_2958d4a31d2ec64f\german lingerie big circumcision .mpeg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_en-us_8bfc34b93f0fdd42\french hardcore catfight feet black hairunshaved .zip.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\assembly\NativeImages_v4.0.30319_64\Temp\italian porn beast girls (Melissa).rar.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\ServiceProfiles\LocalService\Downloads\xxx [free] shower .rar.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\SoftwareDistribution\Download\indian animal lesbian sleeping blondie (Anniston,Jade).zip.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_it-it_ea4a469ab7713182\chinese trambling girls hotel .mpg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\assembly\temp\tyrkish handjob horse full movie stockings .zip.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..ime-eashared-imepad_31bf3856ad364e35_6.1.7601.17514_none_98b24799b5d08c05\chinese xxx public leather .mpeg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_de-de_60a2cbbf935c42b4\spanish lesbian [free] (Liz).rar.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_8c6fc5a7aa8c435d\bukkake licking leather .avi.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm_31bf3856ad364e35_6.1.7600.16385_none_5499606faffb3f9f\italian cum gay girls cock high heels (Sarah).zip.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_3863e9ef3f804dd9\cum xxx public titts (Christine,Liz).zip.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_es-es_0ac4ebfc358e5ec0\cumshot bukkake several models feet blondie (Karin).avi.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_en-us_aedaf3947d09fbe5\trambling licking glans traffic (Melissa).mpg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\swedish fetish lingerie [milf] .avi.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-b..-bcdtemplate-client_31bf3856ad364e35_6.1.7600.16385_none_8419660d1cc97b24\lesbian sleeping hotel .rar.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_en-us_65b23d3c3a97bfaf\french fucking uncut hole .rar.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_es-es_8bc7919d3f36cee7\german horse [milf] titts mistress (Curtney).rar.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedfolders-adm_31bf3856ad364e35_6.1.7600.16385_none_af6f98ff87b0e3cc\trambling masturbation .avi.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_515dc677700303ec\indian animal beast several models young (Kathrin,Jade).mpg.exe	0be47c1f718e98529ef2c4e54dfa61e0N.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

Program crash 1 IoCs

pid	pid_target	Process	procid_target
7052	2700	WerFault.exe	29

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
2700	0be47c1f718e98529ef2c4e54dfa61e0N.exe
568	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2700	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2472	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2216	0be47c1f718e98529ef2c4e54dfa61e0N.exe
568	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2700	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2832	0be47c1f718e98529ef2c4e54dfa61e0N.exe
1800	0be47c1f718e98529ef2c4e54dfa61e0N.exe
1428	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2472	0be47c1f718e98529ef2c4e54dfa61e0N.exe
316	0be47c1f718e98529ef2c4e54dfa61e0N.exe
568	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2216	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2700	0be47c1f718e98529ef2c4e54dfa61e0N.exe
1656	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2816	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2800	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2832	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2952	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2472	0be47c1f718e98529ef2c4e54dfa61e0N.exe
1428	0be47c1f718e98529ef2c4e54dfa61e0N.exe
1840	0be47c1f718e98529ef2c4e54dfa61e0N.exe
1800	0be47c1f718e98529ef2c4e54dfa61e0N.exe
352	0be47c1f718e98529ef2c4e54dfa61e0N.exe
1432	0be47c1f718e98529ef2c4e54dfa61e0N.exe
568	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2424	0be47c1f718e98529ef2c4e54dfa61e0N.exe
316	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2700	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2216	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2056	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2240	0be47c1f718e98529ef2c4e54dfa61e0N.exe
1656	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2256	0be47c1f718e98529ef2c4e54dfa61e0N.exe
284	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2816	0be47c1f718e98529ef2c4e54dfa61e0N.exe
492	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2832	0be47c1f718e98529ef2c4e54dfa61e0N.exe
1240	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2284	0be47c1f718e98529ef2c4e54dfa61e0N.exe
404	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2800	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2472	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2400	0be47c1f718e98529ef2c4e54dfa61e0N.exe
1428	0be47c1f718e98529ef2c4e54dfa61e0N.exe
568	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2952	0be47c1f718e98529ef2c4e54dfa61e0N.exe
1120	0be47c1f718e98529ef2c4e54dfa61e0N.exe
1800	0be47c1f718e98529ef2c4e54dfa61e0N.exe
1992	0be47c1f718e98529ef2c4e54dfa61e0N.exe
1840	0be47c1f718e98529ef2c4e54dfa61e0N.exe
1432	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2224	0be47c1f718e98529ef2c4e54dfa61e0N.exe
1860	0be47c1f718e98529ef2c4e54dfa61e0N.exe
352	0be47c1f718e98529ef2c4e54dfa61e0N.exe
344	0be47c1f718e98529ef2c4e54dfa61e0N.exe
1916	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2424	0be47c1f718e98529ef2c4e54dfa61e0N.exe
316	0be47c1f718e98529ef2c4e54dfa61e0N.exe
1524	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2216	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2216	0be47c1f718e98529ef2c4e54dfa61e0N.exe
2700	0be47c1f718e98529ef2c4e54dfa61e0N.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2700 wrote to memory of 568	2700	0be47c1f718e98529ef2c4e54dfa61e0N.exe	30
PID 2700 wrote to memory of 568	2700	0be47c1f718e98529ef2c4e54dfa61e0N.exe	30
PID 2700 wrote to memory of 568	2700	0be47c1f718e98529ef2c4e54dfa61e0N.exe	30
PID 2700 wrote to memory of 568	2700	0be47c1f718e98529ef2c4e54dfa61e0N.exe	30
PID 568 wrote to memory of 2472	568	0be47c1f718e98529ef2c4e54dfa61e0N.exe	31
PID 568 wrote to memory of 2472	568	0be47c1f718e98529ef2c4e54dfa61e0N.exe	31
PID 568 wrote to memory of 2472	568	0be47c1f718e98529ef2c4e54dfa61e0N.exe	31
PID 568 wrote to memory of 2472	568	0be47c1f718e98529ef2c4e54dfa61e0N.exe	31
PID 2700 wrote to memory of 2216	2700	0be47c1f718e98529ef2c4e54dfa61e0N.exe	32
PID 2700 wrote to memory of 2216	2700	0be47c1f718e98529ef2c4e54dfa61e0N.exe	32
PID 2700 wrote to memory of 2216	2700	0be47c1f718e98529ef2c4e54dfa61e0N.exe	32
PID 2700 wrote to memory of 2216	2700	0be47c1f718e98529ef2c4e54dfa61e0N.exe	32
PID 2472 wrote to memory of 2832	2472	0be47c1f718e98529ef2c4e54dfa61e0N.exe	33
PID 2472 wrote to memory of 2832	2472	0be47c1f718e98529ef2c4e54dfa61e0N.exe	33
PID 2472 wrote to memory of 2832	2472	0be47c1f718e98529ef2c4e54dfa61e0N.exe	33
PID 2472 wrote to memory of 2832	2472	0be47c1f718e98529ef2c4e54dfa61e0N.exe	33
PID 2216 wrote to memory of 1800	2216	0be47c1f718e98529ef2c4e54dfa61e0N.exe	34
PID 2216 wrote to memory of 1800	2216	0be47c1f718e98529ef2c4e54dfa61e0N.exe	34
PID 2216 wrote to memory of 1800	2216	0be47c1f718e98529ef2c4e54dfa61e0N.exe	34
PID 2216 wrote to memory of 1800	2216	0be47c1f718e98529ef2c4e54dfa61e0N.exe	34
PID 568 wrote to memory of 1428	568	0be47c1f718e98529ef2c4e54dfa61e0N.exe	35
PID 568 wrote to memory of 1428	568	0be47c1f718e98529ef2c4e54dfa61e0N.exe	35
PID 568 wrote to memory of 1428	568	0be47c1f718e98529ef2c4e54dfa61e0N.exe	35
PID 568 wrote to memory of 1428	568	0be47c1f718e98529ef2c4e54dfa61e0N.exe	35
PID 2700 wrote to memory of 316	2700	0be47c1f718e98529ef2c4e54dfa61e0N.exe	36
PID 2700 wrote to memory of 316	2700	0be47c1f718e98529ef2c4e54dfa61e0N.exe	36
PID 2700 wrote to memory of 316	2700	0be47c1f718e98529ef2c4e54dfa61e0N.exe	36
PID 2700 wrote to memory of 316	2700	0be47c1f718e98529ef2c4e54dfa61e0N.exe	36
PID 2832 wrote to memory of 1656	2832	0be47c1f718e98529ef2c4e54dfa61e0N.exe	37
PID 2832 wrote to memory of 1656	2832	0be47c1f718e98529ef2c4e54dfa61e0N.exe	37
PID 2832 wrote to memory of 1656	2832	0be47c1f718e98529ef2c4e54dfa61e0N.exe	37
PID 2832 wrote to memory of 1656	2832	0be47c1f718e98529ef2c4e54dfa61e0N.exe	37
PID 1800 wrote to memory of 2800	1800	0be47c1f718e98529ef2c4e54dfa61e0N.exe	38
PID 1800 wrote to memory of 2800	1800	0be47c1f718e98529ef2c4e54dfa61e0N.exe	38
PID 1800 wrote to memory of 2800	1800	0be47c1f718e98529ef2c4e54dfa61e0N.exe	38
PID 1800 wrote to memory of 2800	1800	0be47c1f718e98529ef2c4e54dfa61e0N.exe	38
PID 2472 wrote to memory of 2816	2472	0be47c1f718e98529ef2c4e54dfa61e0N.exe	39
PID 2472 wrote to memory of 2816	2472	0be47c1f718e98529ef2c4e54dfa61e0N.exe	39
PID 2472 wrote to memory of 2816	2472	0be47c1f718e98529ef2c4e54dfa61e0N.exe	39
PID 2472 wrote to memory of 2816	2472	0be47c1f718e98529ef2c4e54dfa61e0N.exe	39
PID 1428 wrote to memory of 2952	1428	0be47c1f718e98529ef2c4e54dfa61e0N.exe	40
PID 1428 wrote to memory of 2952	1428	0be47c1f718e98529ef2c4e54dfa61e0N.exe	40
PID 1428 wrote to memory of 2952	1428	0be47c1f718e98529ef2c4e54dfa61e0N.exe	40
PID 1428 wrote to memory of 2952	1428	0be47c1f718e98529ef2c4e54dfa61e0N.exe	40
PID 568 wrote to memory of 352	568	0be47c1f718e98529ef2c4e54dfa61e0N.exe	41
PID 568 wrote to memory of 352	568	0be47c1f718e98529ef2c4e54dfa61e0N.exe	41
PID 568 wrote to memory of 352	568	0be47c1f718e98529ef2c4e54dfa61e0N.exe	41
PID 568 wrote to memory of 352	568	0be47c1f718e98529ef2c4e54dfa61e0N.exe	41
PID 316 wrote to memory of 1840	316	0be47c1f718e98529ef2c4e54dfa61e0N.exe	42
PID 316 wrote to memory of 1840	316	0be47c1f718e98529ef2c4e54dfa61e0N.exe	42
PID 316 wrote to memory of 1840	316	0be47c1f718e98529ef2c4e54dfa61e0N.exe	42
PID 316 wrote to memory of 1840	316	0be47c1f718e98529ef2c4e54dfa61e0N.exe	42
PID 2216 wrote to memory of 1432	2216	0be47c1f718e98529ef2c4e54dfa61e0N.exe	43
PID 2216 wrote to memory of 1432	2216	0be47c1f718e98529ef2c4e54dfa61e0N.exe	43
PID 2216 wrote to memory of 1432	2216	0be47c1f718e98529ef2c4e54dfa61e0N.exe	43
PID 2216 wrote to memory of 1432	2216	0be47c1f718e98529ef2c4e54dfa61e0N.exe	43
PID 2700 wrote to memory of 2424	2700	0be47c1f718e98529ef2c4e54dfa61e0N.exe	44
PID 2700 wrote to memory of 2424	2700	0be47c1f718e98529ef2c4e54dfa61e0N.exe	44
PID 2700 wrote to memory of 2424	2700	0be47c1f718e98529ef2c4e54dfa61e0N.exe	44
PID 2700 wrote to memory of 2424	2700	0be47c1f718e98529ef2c4e54dfa61e0N.exe	44
PID 1656 wrote to memory of 2056	1656	0be47c1f718e98529ef2c4e54dfa61e0N.exe	45
PID 1656 wrote to memory of 2056	1656	0be47c1f718e98529ef2c4e54dfa61e0N.exe	45
PID 1656 wrote to memory of 2056	1656	0be47c1f718e98529ef2c4e54dfa61e0N.exe	45
PID 1656 wrote to memory of 2056	1656	0be47c1f718e98529ef2c4e54dfa61e0N.exe	45

C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
"C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
1⤵
- Adds Run key to start application
- Enumerates connected drives
- Drops file in System32 directory
- Drops file in Program Files directory
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of WriteProcessMemory
PID:2700
- C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
  "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:568
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:2472
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      Suspicious use of WriteProcessMemory
      PID:2832
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:1656
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2056
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:3060
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:3408
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        9⤵
        
        PID:5464
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        10⤵
        
        PID:10320
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        10⤵
        
        PID:14836
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        9⤵
        
        PID:8212
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        10⤵
        
        PID:21848
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        9⤵
        
        PID:11180
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        9⤵
        
        PID:22420
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:4584
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        9⤵
        
        PID:8696
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        9⤵
        
        PID:14972
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        9⤵
        
        PID:22016
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:6680
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        9⤵
        
        PID:13552
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:11004
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:14788
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:3444
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:5504
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        9⤵
        
        PID:11028
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:8532
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:11392
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:4644
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:9184
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:15084
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:6844
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:14568
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:11132
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:15020
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:21992
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:2228
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:3468
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:5484
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        9⤵
        
        PID:11344
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:8580
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:14940
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:4716
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:9384
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:6900
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:11100
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:3496
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:5608
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:11336
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:8972
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:19388
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:4724
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:9196
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:15060
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:6884
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:11140
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2256
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:328
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:3540
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:5624
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        9⤵
        
        PID:11508
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:9164
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:15580
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:4788
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:9376
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:6948
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:11108
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:3648
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:5868
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:13276
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:8500
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:11984
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:4828
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:9528
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:15168
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:7060
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:12024
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:1944
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:3656
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:5816
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:11208
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:15028
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:21976
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:9352
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:4836
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:9412
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:7068
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:21656
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:11740
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:20240
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:3708
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:6092
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:14576
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:9572
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:4952
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:8368
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:21784
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:11076
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:7392
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:21896
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:13064
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:2816
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2240
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:1028
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:3528
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:5648
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        9⤵
        
        PID:11516
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:8964
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        9⤵
        
        PID:21816
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:14780
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:22024
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:4780
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:9028
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:14796
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:6932
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:11164
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:3548
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:5700
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:21880
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:9312
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:14812
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:4796
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:9020
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:14924
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:6956
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:21800
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:11068
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:1748
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:3616
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:5716
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:11524
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:9332
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:4820
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:9096
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:6980
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:12016
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:3700
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:5984
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:12280
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:8356
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:11196
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:4944
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:9464
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:14804
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:7288
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:22056
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:12332
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:492
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:2728
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:4136
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:7216
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:12424
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:6016
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:13300
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:8572
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:21688
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:14948
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:4028
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:7080
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:11976
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:5680
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:11352
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:8564
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:14964
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:21984
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:1572
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:3880
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:6448
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:21928
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:10564
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:5388
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:10572
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:8112
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:21776
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:11188
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:14828
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:3828
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:6244
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:11500
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:8240
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:10908
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:15052
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:21952
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:5280
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:10612
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:8096
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:21824
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:10868
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:15012
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:22008
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:1428
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:2952
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2284
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:2672
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:4596
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:9300
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:6656
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:10460
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:4216
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:7492
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:21752
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:13072
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:6356
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:13244
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:9636
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:2872
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:3948
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:6520
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:12272
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:10852
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:5564
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:8508
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:11548
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:8548
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:12008
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:3960
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:6556
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:21664
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:10444
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:5572
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:11328
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:9108
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:1240
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:2756
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:4156
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:7316
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:12348
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:15608
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:6024
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:12432
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:8524
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:14956
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:22000
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:4036
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:7160
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:12552
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:5688
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:11532
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:8556
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:11992
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:1576
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:3900
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:6404
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:15624
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:9604
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:5400
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:10348
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:8028
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:11012
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:3836
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:6312
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:15124
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:9628
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:5288
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:10312
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:8136
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:11172
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:22412
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:352
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:1992
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:3180
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:5220
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:9872
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:21744
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:7644
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:10536
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:4484
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:8596
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:14988
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:22032
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:6540
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:11092
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:2812
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:4412
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:8672
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:15596
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:6624
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:13268
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:10476
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:4060
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:696
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:21864
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:12048
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:5932
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:8344
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:21904
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:11148
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:2400
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:852
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:4964
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:9440
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:14916
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:7400
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:14592
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:4348
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:8604
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:14996
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:22064
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:6332
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:9660
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:21736
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    PID:2848
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:4004
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:7128
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:11956
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:5636
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:11312
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:9156
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    PID:3968
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:6640
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:15572
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:10604
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    PID:5580
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:8304
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:10328
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    PID:8588
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:21672
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    PID:11756
- C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
  "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2216
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:1800
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:2800
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:284
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:2308
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:3784
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:6108
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        9⤵
        
        PID:12380
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:9580
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:5036
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:9820
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:7408
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:21856
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:13056
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:3804
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:6196
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:22080
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:9652
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:5196
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:9908
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:15004
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:21920
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:7612
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:21912
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:13104
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:2080
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:3720
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:6060
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:8248
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        8⤵
        
        PID:21640
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:10860
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:4996
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:9424
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:7416
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:11116
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:15044
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:21944
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:3796
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:5408
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:9540
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:15144
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:5208
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:9796
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:7596
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:21624
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:13096
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:404
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:2644
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:4652
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:9392
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:6940
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:22040
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:11156
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:4224
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:7512
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:12356
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:11124
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:6388
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:13284
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:9612
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:3000
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:4176
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:7576
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:21872
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:13088
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:6032
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:15160
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:8540
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:11764
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:4044
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:7112
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:21792
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:12032
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:5840
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:12340
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:9556
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:1432
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:2224
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:3204
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:5240
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:9804
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:7588
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:12080
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:13112
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:4452
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:8980
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:14932
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:6460
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:10580
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:2620
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:4540
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:8996
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:15068
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:6664
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:21648
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:10844
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:4108
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:7188
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:21840
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:12040
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:6008
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:12072
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:8516
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:12000
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:1524
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:3280
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:5380
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:9920
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:8036
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:10996
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:4496
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:8640
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:21632
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:11540
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:6508
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:13260
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:10452
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    PID:2232
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:4700
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:9360
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:14820
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:6908
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:21936
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:11320
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    PID:4272
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:8128
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:21760
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:10988
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:15036
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:22072
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    PID:6268
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:21808
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    PID:9620
- C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
  "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:316
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:1840
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:1120
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:3164
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:5140
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:9772
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:7604
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:12324
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:13080
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:4460
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:8620
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:11732
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:6532
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:14584
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:11020
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:2888
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:4304
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:8120
        
        C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        7⤵
        
        PID:11848
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:10748
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:6324
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:21696
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:9644
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:4052
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:7144
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:21832
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:11964
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:5956
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:21888
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:9400
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:1860
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:3220
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:5256
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:9896
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:22404
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:7636
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:21768
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:10596
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:4504
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:9132
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:15092
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:6648
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:22048
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:10468
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    PID:1720
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:4528
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:9072
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:15152
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:6600
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:10740
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    PID:4100
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:7036
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:12564
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    PID:6000
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:13292
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    PID:9548
- C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
  "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  PID:2424
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:344
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:3232
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:5272
      - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        6⤵
        
        PID:9756
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:8048
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:13344
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:4468
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:8988
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:15076
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:6468
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:13252
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:10544
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    PID:2616
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:4560
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:9052
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:15588
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:6672
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:10836
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:22332
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    PID:4192
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:7660
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:10528
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    PID:6120
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:21968
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    PID:9564
- C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
  "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  PID:1916
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    PID:3248
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:5368
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:10556
    - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
        5⤵
        
        PID:22396
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:8104
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:10828
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    PID:4476
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:8648
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:11748
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:15616
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    PID:6492
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:12364
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    PID:10588
- C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
  "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
  2⤵
  PID:2416
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    PID:4752
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:9368
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    PID:6892
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:21960
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    PID:11084
- C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
  "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
  2⤵
  PID:4248
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    PID:7624
  - - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
      4⤵
      PID:12440
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    PID:15632
- C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
  "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
  2⤵
  PID:6380
- - C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
    3⤵
    PID:12372
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 2700 -s 372
  2⤵
  - Program crash
  PID:7052
- C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe
  "C:\Users\Admin\AppData\Local\Temp\0be47c1f718e98529ef2c4e54dfa61e0N.exe"
  2⤵
  PID:9948

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Defense Evasion

Modify Registry

T1112

Credential Access

Unsecured Credentials

T1552

Credentials In Files

T1552.001

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Program Files\Windows Sidebar\Shared Gadgets\hardcore several models cock latex .avi.exe

Filesize
950KB

MD5
f80234d0387c0392cc34635d953b63e1

SHA1
53d568ff0e214f3dc52f05cd71318269a0b0fb02

SHA256
d015c4afff31d5d59d682a2572d5845a3e6e7703be74c684cc0575c0e4a59ac1

SHA512
73b3928a92096b87d16a42bf234bda6f7e5e0a8358d333a479acbfb406a1235c1c56045314167511ffd52298131be27dbb1985def21e7b23e4e3d277b5f5f8e6

Download Submit