dde8be8cfce8301a87107099347143c29ddc7b273a59a529c020fa2cbeb66904

Analysis

max time kernel
34s
max time network
17s
platform
windows7_x64
resource
win7-20240705-en
resource tags

arch:x64arch:x86image:win7-20240705-enlocale:en-usos:windows7-x64system
submitted
19-07-2024 21:19

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

C-ZoneGameInstaller.exe
Size

23KB
MD5

dbad973310fb77b49527f4cfda70d1a8
SHA1

208fd27c5431722ad089f06dd6d9afde2730e6a2
SHA256

716f6163165431c7fa4cae847071d696732ed8d195d128f826d12f618c3e8652
SHA512

d5e073f85b06b4746d6370aa99857a20c389affc2b762e1846ca534896b3b64feaf236231d25c7974cfee4cbb2791e7beba2bc66f7b04550b0673df75c0a16f0
SSDEEP

384:DL0IwpSIdpr1pATdaLi0uhPLTund791sICJbt5j8KoQrJHKTV:H0ITyzRfuIdPcKR

Score

3^/10

Malware Config

Signatures

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2440 wrote to memory of 588	2440	C-ZoneGameInstaller.exe	30
PID 2440 wrote to memory of 588	2440	C-ZoneGameInstaller.exe	30
PID 2440 wrote to memory of 588	2440	C-ZoneGameInstaller.exe	30
PID 588 wrote to memory of 2484	588	cmd.exe	32
PID 588 wrote to memory of 2484	588	cmd.exe	32
PID 588 wrote to memory of 2484	588	cmd.exe	32
PID 588 wrote to memory of 2816	588	cmd.exe	34
PID 588 wrote to memory of 2816	588	cmd.exe	34
PID 588 wrote to memory of 2816	588	cmd.exe	34
PID 588 wrote to memory of 1060	588	cmd.exe	35
PID 588 wrote to memory of 1060	588	cmd.exe	35
PID 588 wrote to memory of 1060	588	cmd.exe	35
PID 588 wrote to memory of 1416	588	cmd.exe	38
PID 588 wrote to memory of 1416	588	cmd.exe	38
PID 588 wrote to memory of 1416	588	cmd.exe	38
PID 588 wrote to memory of 2744	588	cmd.exe	39
PID 588 wrote to memory of 2744	588	cmd.exe	39
PID 588 wrote to memory of 2744	588	cmd.exe	39
PID 588 wrote to memory of 2904	588	cmd.exe	42
PID 588 wrote to memory of 2904	588	cmd.exe	42
PID 588 wrote to memory of 2904	588	cmd.exe	42
PID 588 wrote to memory of 2856	588	cmd.exe	43
PID 588 wrote to memory of 2856	588	cmd.exe	43
PID 588 wrote to memory of 2856	588	cmd.exe	43
PID 588 wrote to memory of 2908	588	cmd.exe	44
PID 588 wrote to memory of 2908	588	cmd.exe	44
PID 588 wrote to memory of 2908	588	cmd.exe	44
PID 588 wrote to memory of 2760	588	cmd.exe	47
PID 588 wrote to memory of 2760	588	cmd.exe	47
PID 588 wrote to memory of 2760	588	cmd.exe	47
PID 588 wrote to memory of 2768	588	cmd.exe	48
PID 588 wrote to memory of 2768	588	cmd.exe	48
PID 588 wrote to memory of 2768	588	cmd.exe	48
PID 588 wrote to memory of 2924	588	cmd.exe	49
PID 588 wrote to memory of 2924	588	cmd.exe	49
PID 588 wrote to memory of 2924	588	cmd.exe	49
PID 588 wrote to memory of 112	588	cmd.exe	50
PID 588 wrote to memory of 112	588	cmd.exe	50
PID 588 wrote to memory of 112	588	cmd.exe	50
PID 588 wrote to memory of 2660	588	cmd.exe	55
PID 588 wrote to memory of 2660	588	cmd.exe	55
PID 588 wrote to memory of 2660	588	cmd.exe	55
PID 588 wrote to memory of 2676	588	cmd.exe	56
PID 588 wrote to memory of 2676	588	cmd.exe	56
PID 588 wrote to memory of 2676	588	cmd.exe	56
PID 588 wrote to memory of 2804	588	cmd.exe	58
PID 588 wrote to memory of 2804	588	cmd.exe	58
PID 588 wrote to memory of 2804	588	cmd.exe	58
PID 588 wrote to memory of 2636	588	cmd.exe	60
PID 588 wrote to memory of 2636	588	cmd.exe	60
PID 588 wrote to memory of 2636	588	cmd.exe	60
PID 588 wrote to memory of 2648	588	cmd.exe	61
PID 588 wrote to memory of 2648	588	cmd.exe	61
PID 588 wrote to memory of 2648	588	cmd.exe	61
PID 588 wrote to memory of 1424	588	cmd.exe	62
PID 588 wrote to memory of 1424	588	cmd.exe	62
PID 588 wrote to memory of 1424	588	cmd.exe	62
PID 588 wrote to memory of 2708	588	cmd.exe	64
PID 588 wrote to memory of 2708	588	cmd.exe	64
PID 588 wrote to memory of 2708	588	cmd.exe	64
PID 588 wrote to memory of 2536	588	cmd.exe	65
PID 588 wrote to memory of 2536	588	cmd.exe	65
PID 588 wrote to memory of 2536	588	cmd.exe	65
PID 588 wrote to memory of 600	588	cmd.exe	67

C:\Users\Admin\AppData\Local\Temp\C-ZoneGameInstaller.exe
"C:\Users\Admin\AppData\Local\Temp\C-ZoneGameInstaller.exe"
1⤵
- Suspicious use of WriteProcessMemory
PID:2440
- C:\Windows\system32\cmd.exe
  cmd /c ""C:\Users\Admin\AppData\Local\Temp\cmd.bat" "
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:588
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2484
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2816
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:1060
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:1416
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2744
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2904
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2856
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2908
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2760
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2768
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2924
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:112
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2660
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2676
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2804
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2636
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2648
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:1424
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2708
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2536
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:600
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2592
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:1580
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2876
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:1740
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2872
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2880
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2812
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2976
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3016
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3044
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:1944
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:1276
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2428
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2180
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:1716
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:1788
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2732
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:340
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:1308
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:944
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:836
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:316
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:1884
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2252
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2184
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:968
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:1480
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2244
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2240
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:700
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:1588
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:1692
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:1624
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2104
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:716
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2144
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2016
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:328
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:1436
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2324
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:320
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2108
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2576
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:580
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:596
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2216
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:1676
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:528
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:1268
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:1248
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:1908
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2616
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:1052
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:712
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2472
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:892
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2792
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3084
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3128
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3156
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3180
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3204
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3228
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3256
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3288
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3308
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3324
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3356
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3376
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3396
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3424
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3448
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3468
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3488
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3516
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3540
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3572
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3592
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3616
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3640
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3664
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3688
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3704
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3728
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3752
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3776
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3796
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3824
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3844
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3868
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3892
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3916
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3940
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3960
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3984
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4008
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4036
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4052
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4064
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:2004
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3176
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3392
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3560
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3684
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3836
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3976
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3348
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4108
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4140
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4156
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4184
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4196
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4228
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4252
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4272
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4292
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4320
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4344
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4360
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4392
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4400
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4432
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4452
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4480
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4500
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4524
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4552
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4568
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4596
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4616
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4648
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4672
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4692
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4712
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4736
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4760
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4776
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4808
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4836
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4856
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4876
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4900
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4928
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4948
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4976
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4996
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5020
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5028
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5060
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5072
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5108
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:3280
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4212
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4372
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4516
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4592
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4724
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4892
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5040
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5132
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5152
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5180
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5204
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5224
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5248
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5272
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5296
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5320
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5344
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5364
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5384
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5412
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5436
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5460
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5480
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5508
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5532
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5556
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5576
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5592
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5624
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5648
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5672
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5696
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5720
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5736
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5768
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5792
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5820
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5840
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5860
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5876
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5908
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5932
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5956
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5984
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6000
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6028
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6040
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6076
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6104
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6128
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4448
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:4992
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5284
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5408
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5572
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5712
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5832
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5996
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6120
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6160
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6184
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6208
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6232
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6256
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6288
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6308
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6336
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6352
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6380
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6408
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6428
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6452
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6472
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6492
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6520
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6548
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6564
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6588
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6612
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6640
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6656
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6688
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6704
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6732
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6752
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6776
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6800
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6824
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6844
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6868
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6892
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6916
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6940
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6964
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6988
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7012
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7036
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7060
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7080
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7100
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7128
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7152
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:5548
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6180
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6304
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6448
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6604
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6728
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6884
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7052
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7144
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7192
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7212
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7244
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7264
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7292
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7316
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7340
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7368
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7408
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7432
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7464
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7488
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7516
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7532
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7556
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7580
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7608
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7636
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7660
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7684
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7708
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7716
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7748
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7772
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7796
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7820
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7844
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7868
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7892
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7920
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7944
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7968
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7992
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8012
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8036
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8060
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8084
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8104
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8128
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8152
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8180
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6268
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:6864
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7308
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7444
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7628
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7764
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7864
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8008
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8200
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8228
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8248
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8276
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8288
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8320
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8348
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8380
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8400
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8428
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8448
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8472
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8496
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8512
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8540
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8560
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8588
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8604
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8636
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8664
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8680
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8696
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8728
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8748
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8784
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8804
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8816
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8852
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8868
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8900
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8924
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8948
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8964
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8996
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9008
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9040
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9064
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9088
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9108
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9128
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9148
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9180
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9208
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7284
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:7984
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8376
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8492
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8616
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8744
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8916
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9060
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9228
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9252
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9276
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9300
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9312
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9344
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9372
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9392
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9420
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9440
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9464
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9484
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9508
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9528
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9560
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9580
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9604
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9632
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9648
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9672
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9704
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9724
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9744
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9776
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9792
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9904
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9916
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9944
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9964
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9996
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10020
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10040
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10068
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10100
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10124
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10148
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10168
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10192
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10216
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9200
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:8444
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9296
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9388
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9524
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9720
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9940
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10096
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10252
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10272
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10300
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10320
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10340
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10364
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10388
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10416
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10436
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10464
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10488
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10512
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10540
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10560
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10584
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10608
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10636
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10656
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10676
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10704
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10732
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10760
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10784
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10808
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10832
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10856
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10876
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10900
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10924
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10948
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10972
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10996
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11020
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11044
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11072
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11092
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11116
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11140
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11168
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11196
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11216
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11240
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11260
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:9616
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10336
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10460
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10580
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10752
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10896
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10992
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11192
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11284
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11308
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11328
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11360
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11380
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11408
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11432
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11456
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11480
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11504
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11528
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11552
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11576
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11600
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11624
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11648
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11668
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11696
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11720
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11740
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11768
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11788
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11808
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11840
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11860
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11888
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11908
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11932
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11956
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11984
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12004
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12032
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12052
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12080
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12104
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12120
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12152
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12176
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12200
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12220
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12240
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12268
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11256
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10724
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11356
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11500
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11620
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11764
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:11904
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12028
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12168
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12300
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12324
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12344
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12372
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12396
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12416
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12440
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12460
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12488
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12512
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12532
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12560
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12584
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12608
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12632
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12660
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12680
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12708
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12728
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12752
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12776
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12800
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12824
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12848
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12872
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12900
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12908
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12944
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12964
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12992
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13016
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13044
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13060
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13084
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13112
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13132
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13160
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13184
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13208
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13228
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13256
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13276
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13304
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:10556
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12144
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12364
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12528
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12676
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12796
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12920
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13080
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13224
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13324
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13352
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13380
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13404
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13428
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13452
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13472
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13496
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13520
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13548
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13568
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13596
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13620
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13640
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13668
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13684
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13708
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13736
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13760
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13784
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13808
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13832
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13860
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13880
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13900
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13924
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13948
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13980
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14004
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14020
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14048
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14068
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14096
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14124
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14144
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14172
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14188
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14212
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14236
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14268
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14284
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14304
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14332
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:12484
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13348
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13492
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13632
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13780
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:13944
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14088
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14232
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14356
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14380
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14408
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14416
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14448
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14472
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14500
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14516
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14548
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14576
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14592
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14620
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14644
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14672
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14692
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14716
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14740
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14756
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14792
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14812
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14824
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14860
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14884
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14908
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14928
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14956
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:14968
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:15004
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:15032
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:15056
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:15076
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:15092
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:15120
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:15148
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:15176
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:15204
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:15212
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:15236
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:15260
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:15288
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:15312
- - C:\Windows\system32\cmd.exe
    cmd.exe
    3⤵
    PID:15344

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\cmd.bat

Filesize
6KB

MD5
5572cd18ed7a535ad28f4960b7115f53

SHA1
5440e150f6c01f10e8e7a0b2eb75a3902bb50426

SHA256
9189a73e275c78ac67e653bbabb1b5950c9910ba5e43ac72fce038da1098fcbd

SHA512
0bb93d7b57d160bd7b9ae39f8f89a2978aef48979a917953998a9c64768372d04c126efcfa6ab684fc04d291fc7df92ff302cd319422e11d2c7f1046a9fdd22b

Download Submit
memory/2440-0-0x000007FEF5E93000-0x000007FEF5E94000-memory.dmp

Filesize
4KB

Download
memory/2440-1-0x0000000000C80000-0x0000000000C8C000-memory.dmp

Filesize
48KB

Download