20d14110cda06c4be69f0b81057edd4953a559a99ed3be92ce36e04eb8cfb262

Analysis

max time kernel
23s
max time network
88s
platform
windows7_x64
resource
win7-20240704-en
resource tags

arch:x64arch:x86image:win7-20240704-enlocale:en-usos:windows7-x64system
submitted
20/07/2024, 00:22

Sharing

Copy URL Twitter E-mail

Report Analysis Logs

General

Target

28cb7bea0f9614a4acc997c1bb3269a0N.exe
Size

1.3MB
MD5

28cb7bea0f9614a4acc997c1bb3269a0
SHA1

366427febdb4ef4189d9fee32b1814c2a1915da1
SHA256

20d14110cda06c4be69f0b81057edd4953a559a99ed3be92ce36e04eb8cfb262
SHA512

5b03fbf5d899470b02e2e90492bce118687551a35390f524d4989e7835716845f2423c8cdd932672e285bb6ade9e7b7fda1b4c4833bc36eca41d63398a80a7ae
SSDEEP

24576:oWEO0WtBkie7DdawBIIloWM137uzo+clh3h/VK5Fy1k23Hy9:Vp0EkZ7Dda9WY37uzov7/Q5Fy/G

Score

7^/10

persistence spyware stealer

Malware Config

Signatures

Reads user/profile data of web browsers 2 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware stealer

Data from Local System
T1005

Credentials In Files
T1552.001

Adds Run key to start application 2 TTPs 1 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\mssrv32 = "C:\\Windows\\mssrv.exe"	28cb7bea0f9614a4acc997c1bb3269a0N.exe

Enumerates connected drives 3 TTPs 23 IoCs

Attempts to read the root path of hard drives other than the default C: drive.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
File opened (read-only)	\??\L:	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File opened (read-only)	\??\N:	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File opened (read-only)	\??\O:	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File opened (read-only)	\??\P:	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File opened (read-only)	\??\X:	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File opened (read-only)	\??\Z:	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File opened (read-only)	\??\Q:	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File opened (read-only)	\??\T:	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File opened (read-only)	\??\V:	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File opened (read-only)	\??\A:	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File opened (read-only)	\??\B:	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File opened (read-only)	\??\H:	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File opened (read-only)	\??\J:	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File opened (read-only)	\??\K:	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File opened (read-only)	\??\S:	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File opened (read-only)	\??\Y:	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File opened (read-only)	\??\E:	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File opened (read-only)	\??\G:	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File opened (read-only)	\??\I:	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File opened (read-only)	\??\M:	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File opened (read-only)	\??\R:	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File opened (read-only)	\??\U:	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File opened (read-only)	\??\W:	28cb7bea0f9614a4acc997c1bb3269a0N.exe

Drops file in System32 directory 10 IoCs

description	ioc	Process
File created	C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\indian nude xxx public femdom .rar.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\american beastiality hardcore sleeping glans .rar.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\swedish cumshot lesbian hidden feet sweet (Tatjana).mpeg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\SysWOW64\FxsTmp\beastiality sperm voyeur .zip.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\SysWOW64\IME\shared\swedish nude bukkake [free] glans .avi.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\System32\LogFiles\Fax\Incoming\gay voyeur titts .mpeg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\SysWOW64\FxsTmp\indian cum trambling full movie wifey .mpg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\SysWOW64\IME\shared\american gang bang horse licking feet lady .mpeg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\horse hot (!) .zip.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\System32\DriverStore\Temp\lingerie several models .mpeg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe

Drops file in Program Files directory 15 IoCs

description	ioc	Process
File created	C:\Program Files (x86)\Adobe\Reader 9.0\Reader\IDTemplates\japanese animal fucking lesbian titts 50+ .zip.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Program Files (x86)\Common Files\microsoft shared\japanese action horse lesbian titts black hairunshaved .avi.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\DocumentShare\danish kicking horse lesbian cock gorgeoushorny (Jade).mpg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\XML Files\Space Templates\fucking [free] blondie .mpeg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Program Files (x86)\Google\Temp\indian gang bang lesbian big redhair .zip.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Program Files (x86)\Google\Update\Download\hardcore [free] feet blondie .rar.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Templates\trambling voyeur hotel .mpg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Program Files (x86)\Windows Sidebar\Shared Gadgets\danish fetish blowjob [bangbus] shoes (Ashley,Melissa).mpg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Program Files\Windows Sidebar\Shared Gadgets\horse [free] black hairunshaved .rar.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\fucking several models titts .zip.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\swedish cum hardcore licking bondage .rar.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Program Files\Common Files\Microsoft Shared\indian cum horse full movie bondage .zip.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Program Files\DVD Maker\Shared\japanese gang bang xxx full movie high heels .rar.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Program Files\Windows Journal\Templates\swedish kicking blowjob catfight titts high heels .mpeg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Templates\1033\ONENOTE\14\Notebook Templates\japanese fetish hardcore [free] hole fishy (Melissa).zip.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\assembly\GAC_64\Microsoft.GroupPolicy.AdmTmplEditor.Resources\blowjob [free] hole (Gina,Janette).mpeg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\american nude blowjob voyeur titts shoes .rar.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_0835101f2d90c7b6\indian fetish trambling full movie hole traffic .mpg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_it-it_18a6fde3093acac7\danish horse lesbian [milf] mature (Anniston,Melissa).zip.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..ashared-candidateui_31bf3856ad364e35_6.1.7600.16385_none_cd2006602e5ee22e\swedish cum xxx public glans ash (Melissa).zip.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_de-de_bcc167434bb9b3ea\danish nude beast full movie cock .avi.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_es-es_657d9a203abeb154\asian lesbian [milf] ash .rar.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared_31bf3856ad364e35_6.1.7600.16385_none_6377027f0030a06a\black nude blowjob [bangbus] stockings .zip.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\assembly\GAC_64\Microsoft.GroupPolicy.AdmTmplEditor\japanese porn beast public hairy .rar.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sx-shared_31bf3856ad364e35_6.1.7600.16385_none_9498b282333b64ec\british lesbian lesbian bondage (Ashley,Melissa).mpeg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-systempropertiesremote_31bf3856ad364e35_6.1.7600.16385_none_94ab98ac6d213009\trambling hot (!) hole .mpeg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\xxx hot (!) feet (Sandy,Karin).zip.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\security\templates\blowjob [bangbus] blondie .mpg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..e-eashared-kjshared_31bf3856ad364e35_6.1.7600.16385_none_99b74194b7347cab\japanese cumshot fucking voyeur hole girly (Liz).mpg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_3863e9ef3f804dd9\norwegian lesbian [free] cock granny .avi.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\brasilian beastiality bukkake voyeur hole penetration .mpeg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedfolders-adm_31bf3856ad364e35_6.1.7600.16385_none_af6f98ff87b0e3cc\canadian horse hidden ejaculation (Gina,Melissa).avi.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_it-it_963e6ae24c653bfe\chinese trambling public .mpg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\assembly\GAC_32\Microsoft.GroupPolicy.AdmTmplEditor\russian animal fucking girls gorgeoushorny .mpg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-ime-eashared-ccshared_31bf3856ad364e35_6.1.7601.17514_none_d8216ed3d8746200\canadian bukkake [free] hairy .mpg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\gay public titts swallow (Jade).zip.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\Temp\horse [milf] .zip.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-m..-temptable-provider_31bf3856ad364e35_6.1.7600.16385_none_1dd3ce8d1e7524cd\swedish porn gay big (Samantha).zip.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\assembly\tmp\indian gang bang fucking hot (!) hole redhair .rar.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\swedish gang bang lingerie hot (!) titts .mpeg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\PLA\Templates\tyrkish fetish lingerie [bangbus] (Samantha).mpeg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_2e7f079c3208e549\indian cum lingerie sleeping 50+ .zip.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\amd64_microsoft.grouppolicy.admtmpleditor_31bf3856ad364e35_6.1.7601.17514_none_39374e2435a71b47\bukkake public .zip.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..e-eashared-kjshared_31bf3856ad364e35_6.1.7600.16385_none_3d98a610fed70b75\british sperm voyeur feet hairy .mpg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..olicy-admin-admtmpl_31bf3856ad364e35_6.1.7601.17514_none_f3c374fc18118ca2\porn horse hidden titts upskirt .mpg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\assembly\temp\lesbian [free] (Samantha).mpg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm_31bf3856ad364e35_6.1.7600.16385_none_5499606faffb3f9f\swedish kicking fucking public blondie .zip.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\Downloads\lingerie [free] hole swallow .zip.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_en-us_5d9f7d70ed4643fd\horse licking (Sylvia).mpg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_es-es_0ac4ebfc358e5ec0\spanish lesbian hot (!) .rar.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\amd64_netfx-shared_registry_whidbey_31bf3856ad364e35_6.1.7600.16385_none_c26c5b8280c6af34\african beast licking .avi.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_2fc4a33adb648f33\lesbian full movie hole .rar.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_de-de_5803850b2f40840e\fetish trambling girls glans .mpeg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-vsssystemprovider_31bf3856ad364e35_6.1.7600.16385_none_a727eb798dcfb185\spanish xxx lesbian glans .avi.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_ddab3bcb3a4ffb45\canadian fucking [free] .mpeg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\ZAP9E41.tmp\danish fetish beast licking .avi.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\danish cum hardcore sleeping ejaculation .mpg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.1.7601.17514_none_6f0f7833cb71e18d\porn hardcore catfight cock .rar.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_it-it_8d9f242de8497d58\norwegian gay big feet .mpg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p..al-securitytemplate_31bf3856ad364e35_6.1.7600.16385_none_49dd84a06c7c8863\danish porn blowjob hot (!) sweet (Kathrin,Jade).avi.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_en-us_0af98f1835676d1b\fetish fucking [free] hole circumcision .avi.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\ZAPE56E.tmp\american action xxx voyeur .rar.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\assembly\NativeImages_v4.0.30319_64\Temp\japanese kicking xxx lesbian (Sylvia).mpeg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_94828572f7ddbf0f\cumshot xxx lesbian (Liz).rar.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\x86_microsoft.grouppolicy.admtmpleditor_31bf3856ad364e35_6.1.7601.17514_none_dd18b2a07d49aa11\indian cumshot horse full movie feet hairy .avi.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\assembly\GAC_32\Microsoft.SharePoint.BusinessData.Administration.Client\swedish gang bang fucking hot (!) (Sarah).mpg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_en-us_65b23d3c3a97bfaf\brasilian beastiality xxx full movie .rar.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\x86_netfx-shared_netfx_20_mscorlib_b03f5f7f11d50a3a_6.1.7600.16385_none_2958d4a31d2ec64f\tyrkish nude blowjob lesbian hole 40+ (Samantha).mpeg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\black kicking lingerie masturbation titts .mpeg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_a3772de7111797da\horse lesbian mature (Ashley,Karin).avi.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\amd64_netfx-shared_netfx_20_mscorwks_31bf3856ad364e35_6.1.7600.16385_none_dba3691c6002e10e\lesbian [bangbus] .avi.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_es-es_aea650787d30ed8a\action beast girls (Karin).mpeg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\x86_netfx-shared_registry_whidbey_31bf3856ad364e35_6.1.7600.16385_none_664dbffec8693dfe\lingerie catfight .mpg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_en-us_00f45b041e1e8fd3\black kicking fucking girls feet hotel (Karin).rar.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_es-es_095efe9c8261401e\sperm big YEâPSè& .mpg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\x86_netfx-shared_netfx_20_mscorwks_31bf3856ad364e35_6.1.7600.16385_none_7f84cd98a7a56fd8\spanish trambling catfight .rar.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\ZAP6B8E.tmp\lingerie several models feet hotel .mpg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_en-us_8bfc34b93f0fdd42\nude trambling [milf] glans .mpeg.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6208b91f46896156\swedish gang bang blowjob voyeur (Melissa).rar.exe	28cb7bea0f9614a4acc997c1bb3269a0N.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
1676	28cb7bea0f9614a4acc997c1bb3269a0N.exe
2132	28cb7bea0f9614a4acc997c1bb3269a0N.exe
1676	28cb7bea0f9614a4acc997c1bb3269a0N.exe
2632	28cb7bea0f9614a4acc997c1bb3269a0N.exe
2132	28cb7bea0f9614a4acc997c1bb3269a0N.exe
2420	28cb7bea0f9614a4acc997c1bb3269a0N.exe
1676	28cb7bea0f9614a4acc997c1bb3269a0N.exe
1956	28cb7bea0f9614a4acc997c1bb3269a0N.exe
2632	28cb7bea0f9614a4acc997c1bb3269a0N.exe
576	28cb7bea0f9614a4acc997c1bb3269a0N.exe
1556	28cb7bea0f9614a4acc997c1bb3269a0N.exe
1480	28cb7bea0f9614a4acc997c1bb3269a0N.exe
2132	28cb7bea0f9614a4acc997c1bb3269a0N.exe
2420	28cb7bea0f9614a4acc997c1bb3269a0N.exe
1676	28cb7bea0f9614a4acc997c1bb3269a0N.exe
1652	28cb7bea0f9614a4acc997c1bb3269a0N.exe
884	28cb7bea0f9614a4acc997c1bb3269a0N.exe
2008	28cb7bea0f9614a4acc997c1bb3269a0N.exe
1956	28cb7bea0f9614a4acc997c1bb3269a0N.exe
2632	28cb7bea0f9614a4acc997c1bb3269a0N.exe
596	28cb7bea0f9614a4acc997c1bb3269a0N.exe
2912	28cb7bea0f9614a4acc997c1bb3269a0N.exe
576	28cb7bea0f9614a4acc997c1bb3269a0N.exe
2928	28cb7bea0f9614a4acc997c1bb3269a0N.exe
1284	28cb7bea0f9614a4acc997c1bb3269a0N.exe
2132	28cb7bea0f9614a4acc997c1bb3269a0N.exe
1480	28cb7bea0f9614a4acc997c1bb3269a0N.exe
860	28cb7bea0f9614a4acc997c1bb3269a0N.exe
1556	28cb7bea0f9614a4acc997c1bb3269a0N.exe
1676	28cb7bea0f9614a4acc997c1bb3269a0N.exe
2420	28cb7bea0f9614a4acc997c1bb3269a0N.exe
2400	28cb7bea0f9614a4acc997c1bb3269a0N.exe
2524	28cb7bea0f9614a4acc997c1bb3269a0N.exe
884	28cb7bea0f9614a4acc997c1bb3269a0N.exe
1356	28cb7bea0f9614a4acc997c1bb3269a0N.exe
604	28cb7bea0f9614a4acc997c1bb3269a0N.exe
1996	28cb7bea0f9614a4acc997c1bb3269a0N.exe
1652	28cb7bea0f9614a4acc997c1bb3269a0N.exe
3048	28cb7bea0f9614a4acc997c1bb3269a0N.exe
3048	28cb7bea0f9614a4acc997c1bb3269a0N.exe
2008	28cb7bea0f9614a4acc997c1bb3269a0N.exe
2008	28cb7bea0f9614a4acc997c1bb3269a0N.exe
1956	28cb7bea0f9614a4acc997c1bb3269a0N.exe
1956	28cb7bea0f9614a4acc997c1bb3269a0N.exe
2632	28cb7bea0f9614a4acc997c1bb3269a0N.exe
2632	28cb7bea0f9614a4acc997c1bb3269a0N.exe
1636	28cb7bea0f9614a4acc997c1bb3269a0N.exe
1636	28cb7bea0f9614a4acc997c1bb3269a0N.exe
2132	28cb7bea0f9614a4acc997c1bb3269a0N.exe
2132	28cb7bea0f9614a4acc997c1bb3269a0N.exe
2912	28cb7bea0f9614a4acc997c1bb3269a0N.exe
2912	28cb7bea0f9614a4acc997c1bb3269a0N.exe
576	28cb7bea0f9614a4acc997c1bb3269a0N.exe
576	28cb7bea0f9614a4acc997c1bb3269a0N.exe
1676	28cb7bea0f9614a4acc997c1bb3269a0N.exe
1676	28cb7bea0f9614a4acc997c1bb3269a0N.exe
2584	28cb7bea0f9614a4acc997c1bb3269a0N.exe
2584	28cb7bea0f9614a4acc997c1bb3269a0N.exe
960	28cb7bea0f9614a4acc997c1bb3269a0N.exe
960	28cb7bea0f9614a4acc997c1bb3269a0N.exe
1556	28cb7bea0f9614a4acc997c1bb3269a0N.exe
1556	28cb7bea0f9614a4acc997c1bb3269a0N.exe
2148	28cb7bea0f9614a4acc997c1bb3269a0N.exe
2148	28cb7bea0f9614a4acc997c1bb3269a0N.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 1676 wrote to memory of 2132	1676	28cb7bea0f9614a4acc997c1bb3269a0N.exe	30
PID 1676 wrote to memory of 2132	1676	28cb7bea0f9614a4acc997c1bb3269a0N.exe	30
PID 1676 wrote to memory of 2132	1676	28cb7bea0f9614a4acc997c1bb3269a0N.exe	30
PID 1676 wrote to memory of 2132	1676	28cb7bea0f9614a4acc997c1bb3269a0N.exe	30
PID 2132 wrote to memory of 2632	2132	28cb7bea0f9614a4acc997c1bb3269a0N.exe	31
PID 2132 wrote to memory of 2632	2132	28cb7bea0f9614a4acc997c1bb3269a0N.exe	31
PID 2132 wrote to memory of 2632	2132	28cb7bea0f9614a4acc997c1bb3269a0N.exe	31
PID 2132 wrote to memory of 2632	2132	28cb7bea0f9614a4acc997c1bb3269a0N.exe	31
PID 1676 wrote to memory of 2420	1676	28cb7bea0f9614a4acc997c1bb3269a0N.exe	32
PID 1676 wrote to memory of 2420	1676	28cb7bea0f9614a4acc997c1bb3269a0N.exe	32
PID 1676 wrote to memory of 2420	1676	28cb7bea0f9614a4acc997c1bb3269a0N.exe	32
PID 1676 wrote to memory of 2420	1676	28cb7bea0f9614a4acc997c1bb3269a0N.exe	32
PID 2632 wrote to memory of 1956	2632	28cb7bea0f9614a4acc997c1bb3269a0N.exe	33
PID 2632 wrote to memory of 1956	2632	28cb7bea0f9614a4acc997c1bb3269a0N.exe	33
PID 2632 wrote to memory of 1956	2632	28cb7bea0f9614a4acc997c1bb3269a0N.exe	33
PID 2632 wrote to memory of 1956	2632	28cb7bea0f9614a4acc997c1bb3269a0N.exe	33
PID 2132 wrote to memory of 576	2132	28cb7bea0f9614a4acc997c1bb3269a0N.exe	34
PID 2132 wrote to memory of 576	2132	28cb7bea0f9614a4acc997c1bb3269a0N.exe	34
PID 2132 wrote to memory of 576	2132	28cb7bea0f9614a4acc997c1bb3269a0N.exe	34
PID 2132 wrote to memory of 576	2132	28cb7bea0f9614a4acc997c1bb3269a0N.exe	34
PID 2420 wrote to memory of 1556	2420	28cb7bea0f9614a4acc997c1bb3269a0N.exe	35
PID 2420 wrote to memory of 1556	2420	28cb7bea0f9614a4acc997c1bb3269a0N.exe	35
PID 2420 wrote to memory of 1556	2420	28cb7bea0f9614a4acc997c1bb3269a0N.exe	35
PID 2420 wrote to memory of 1556	2420	28cb7bea0f9614a4acc997c1bb3269a0N.exe	35
PID 1676 wrote to memory of 1480	1676	28cb7bea0f9614a4acc997c1bb3269a0N.exe	36
PID 1676 wrote to memory of 1480	1676	28cb7bea0f9614a4acc997c1bb3269a0N.exe	36
PID 1676 wrote to memory of 1480	1676	28cb7bea0f9614a4acc997c1bb3269a0N.exe	36
PID 1676 wrote to memory of 1480	1676	28cb7bea0f9614a4acc997c1bb3269a0N.exe	36
PID 1956 wrote to memory of 1652	1956	28cb7bea0f9614a4acc997c1bb3269a0N.exe	37
PID 1956 wrote to memory of 1652	1956	28cb7bea0f9614a4acc997c1bb3269a0N.exe	37
PID 1956 wrote to memory of 1652	1956	28cb7bea0f9614a4acc997c1bb3269a0N.exe	37
PID 1956 wrote to memory of 1652	1956	28cb7bea0f9614a4acc997c1bb3269a0N.exe	37
PID 2632 wrote to memory of 884	2632	28cb7bea0f9614a4acc997c1bb3269a0N.exe	38
PID 2632 wrote to memory of 884	2632	28cb7bea0f9614a4acc997c1bb3269a0N.exe	38
PID 2632 wrote to memory of 884	2632	28cb7bea0f9614a4acc997c1bb3269a0N.exe	38
PID 2632 wrote to memory of 884	2632	28cb7bea0f9614a4acc997c1bb3269a0N.exe	38
PID 576 wrote to memory of 2008	576	28cb7bea0f9614a4acc997c1bb3269a0N.exe	39
PID 576 wrote to memory of 2008	576	28cb7bea0f9614a4acc997c1bb3269a0N.exe	39
PID 576 wrote to memory of 2008	576	28cb7bea0f9614a4acc997c1bb3269a0N.exe	39
PID 576 wrote to memory of 2008	576	28cb7bea0f9614a4acc997c1bb3269a0N.exe	39
PID 1556 wrote to memory of 596	1556	28cb7bea0f9614a4acc997c1bb3269a0N.exe	40
PID 1556 wrote to memory of 596	1556	28cb7bea0f9614a4acc997c1bb3269a0N.exe	40
PID 1556 wrote to memory of 596	1556	28cb7bea0f9614a4acc997c1bb3269a0N.exe	40
PID 1556 wrote to memory of 596	1556	28cb7bea0f9614a4acc997c1bb3269a0N.exe	40
PID 2132 wrote to memory of 2912	2132	28cb7bea0f9614a4acc997c1bb3269a0N.exe	41
PID 2132 wrote to memory of 2912	2132	28cb7bea0f9614a4acc997c1bb3269a0N.exe	41
PID 2132 wrote to memory of 2912	2132	28cb7bea0f9614a4acc997c1bb3269a0N.exe	41
PID 2132 wrote to memory of 2912	2132	28cb7bea0f9614a4acc997c1bb3269a0N.exe	41
PID 1480 wrote to memory of 2928	1480	28cb7bea0f9614a4acc997c1bb3269a0N.exe	42
PID 1480 wrote to memory of 2928	1480	28cb7bea0f9614a4acc997c1bb3269a0N.exe	42
PID 1480 wrote to memory of 2928	1480	28cb7bea0f9614a4acc997c1bb3269a0N.exe	42
PID 1480 wrote to memory of 2928	1480	28cb7bea0f9614a4acc997c1bb3269a0N.exe	42
PID 2420 wrote to memory of 860	2420	28cb7bea0f9614a4acc997c1bb3269a0N.exe	43
PID 2420 wrote to memory of 860	2420	28cb7bea0f9614a4acc997c1bb3269a0N.exe	43
PID 2420 wrote to memory of 860	2420	28cb7bea0f9614a4acc997c1bb3269a0N.exe	43
PID 2420 wrote to memory of 860	2420	28cb7bea0f9614a4acc997c1bb3269a0N.exe	43
PID 1676 wrote to memory of 1284	1676	28cb7bea0f9614a4acc997c1bb3269a0N.exe	44
PID 1676 wrote to memory of 1284	1676	28cb7bea0f9614a4acc997c1bb3269a0N.exe	44
PID 1676 wrote to memory of 1284	1676	28cb7bea0f9614a4acc997c1bb3269a0N.exe	44
PID 1676 wrote to memory of 1284	1676	28cb7bea0f9614a4acc997c1bb3269a0N.exe	44
PID 1652 wrote to memory of 2524	1652	28cb7bea0f9614a4acc997c1bb3269a0N.exe	47
PID 1652 wrote to memory of 2524	1652	28cb7bea0f9614a4acc997c1bb3269a0N.exe	47
PID 1652 wrote to memory of 2524	1652	28cb7bea0f9614a4acc997c1bb3269a0N.exe	47
PID 1652 wrote to memory of 2524	1652	28cb7bea0f9614a4acc997c1bb3269a0N.exe	47

C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
"C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
1⤵
- Adds Run key to start application
- Enumerates connected drives
- Drops file in System32 directory
- Drops file in Program Files directory
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of WriteProcessMemory
PID:1676
- C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
  "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2132
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:2632
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      Suspicious use of WriteProcessMemory
      PID:1956
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:1652
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2524
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:992
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:3476
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        9⤵
        
        PID:5500
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        10⤵
        
        PID:11300
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        9⤵
        
        PID:8720
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        10⤵
        
        PID:19484
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        9⤵
        
        PID:14744
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:4604
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        9⤵
        
        PID:8748
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        10⤵
        
        PID:22436
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        9⤵
        
        PID:14704
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:6904
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        9⤵
        
        PID:4464
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:11152
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:22064
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:3556
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:5664
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        9⤵
        
        PID:11892
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        9⤵
        
        PID:3128
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:8888
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        9⤵
        
        PID:22120
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:14928
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:4764
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:9284
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:21496
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:7228
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:1948
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:9396
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:21432
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:1816
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:3548
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:5572
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        9⤵
        
        PID:12024
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:8996
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        9⤵
        
        PID:22024
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:14672
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:4756
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:9756
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:21616
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:7180
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:22444
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:9944
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:22136
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:3612
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:5900
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:13976
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:9172
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:22204
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:4868
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:9244
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:13804
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:7468
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:21912
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:12172
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:1996
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:1812
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:3736
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:6240
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        9⤵
        
        PID:13936
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:9420
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:21760
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:5124
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:9920
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:7660
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:10580
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:22088
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:3620
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:5920
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:9908
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:13780
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:9132
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:13984
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:4980
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:9800
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:3316
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:7476
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:12156
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:1840
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:3920
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:6812
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:10752
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:5508
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:11904
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:2220
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:8896
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:14936
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:3860
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:6484
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:10572
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:22072
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:5332
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:10468
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:8264
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:14768
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:884
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2400
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:2876
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:3460
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:5484
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        9⤵
        
        PID:10776
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:8320
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        9⤵
        
        PID:21848
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:13796
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:4612
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:9060
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:14920
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:6928
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:12204
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:3516
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:5532
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:11280
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:8784
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:13848
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:4668
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:9008
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:22152
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:6968
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:12952
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:1336
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:3592
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:5720
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:11452
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:9224
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:14712
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:4820
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:10376
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:7236
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:9672
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:936
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:3604
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:5852
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:13944
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:8776
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:18616
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:13904
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:4876
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:9664
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:21768
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:22160
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:7312
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:22040
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:9736
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:22316
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:4224
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:604
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:1588
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:3780
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:6308
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:13268
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:10336
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:22048
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:5168
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:9808
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:22220
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:20072
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:7956
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:21936
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:12888
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:3660
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:6032
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:13912
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:9404
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:3252
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:5064
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:9936
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:21540
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:7832
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:10760
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:22348
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:544
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:3952
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:6840
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:21856
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:11220
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:22380
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:5540
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:13004
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:8952
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:22128
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:3836
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:6524
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:3580
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:10360
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:22196
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:5340
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:9900
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:13880
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:8256
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:21864
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:15060
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:576
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:2008
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:1356
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:1584
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:3804
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:6324
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        9⤵
        
        PID:13960
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:10384
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:22212
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:5180
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:10852
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:15104
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:8288
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:13588
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:3668
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:5980
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:13056
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:8928
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:22000
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:14968
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:5056
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:8172
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:13384
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:7840
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:21904
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:10596
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:22016
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:2384
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:3932
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:6864
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:11572
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:21512
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:5520
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:11556
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:8712
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:21776
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:14736
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:3828
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:6456
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:19508
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:10612
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:22276
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:5132
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:5324
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:10008
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:13856
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:8312
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:15096
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:3048
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:2712
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:4296
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:7604
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:12260
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:6104
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:22420
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:9952
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:22144
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:4124
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:7084
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:12212
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:7436
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:5748
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:13064
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:8424
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:14720
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:1808
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:1704
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:7032
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:13572
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:12196
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:5704
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:13080
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:9212
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:14696
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:3892
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:6576
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:19500
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:10540
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:21888
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:5364
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:11308
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:8296
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:13828
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:2912
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:1636
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:2900
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:4892
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:9892
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:13872
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:22332
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:7320
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:9680
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:22176
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:4336
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:7560
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:12912
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:6152
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:13920
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:9620
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:14688
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:1848
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:4188
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:7292
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:21944
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:9688
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:22324
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:1900
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:5844
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:12904
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:8768
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:13896
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:3900
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:6592
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:22396
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:10804
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:5412
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:11288
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:8704
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:22032
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:15068
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:2584
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:3096
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:5028
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:9884
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:22284
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:13772
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:22340
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:7752
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:10352
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:22364
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:4416
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:7680
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:21816
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:10588
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:21752
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:6208
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:12016
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:7520
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:9696
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:22412
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:4240
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:2404
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:4036
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:6960
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:21840
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:11564
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:22168
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:5596
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:12148
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:8904
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:22008
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:14944
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:3884
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:6556
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:10828
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:5388
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:10744
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:8304
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:21976
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:13812
- C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
  "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2420
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:1556
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:596
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:1664
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:3220
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:5156
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:10868
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:21076
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:8004
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:21928
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:13012
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:4492
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:8448
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:12944
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:6600
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:20268
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:10836
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:2472
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:4256
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:7448
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:5528
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:12988
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:5944
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:10484
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        8⤵
        
        PID:22096
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:8944
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:21880
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:14952
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:4104
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:7064
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:21968
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:12220
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:5680
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:12880
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:8760
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:22268
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:13820
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:2148
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:3120
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:5108
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:10500
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:22260
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:7968
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:13036
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:4424
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:7976
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:21824
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:13044
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:6224
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:13252
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:9712
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:1452
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:2488
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:4232
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:7492
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:12164
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:5928
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:13968
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:9140
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:22112
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:3448
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:4112
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:7200
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:9636
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:1060
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:5696
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:11460
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:9204
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:14680
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:860
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:1748
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:3328
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:5280
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:10516
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:22308
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:8280
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:13596
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:4516
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:8216
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:22188
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:15080
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:6664
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:21832
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:10564
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:22300
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:2880
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:4476
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:7988
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:12936
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:6532
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:10556
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:22080
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:4172
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:7272
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:9764
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:3948
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:5884
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:13088
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:9232
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:3232
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:1372
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:3236
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:5196
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:9876
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:13888
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:7948
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:22428
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:12896
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:4500
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:8224
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:15088
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:6608
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:10812
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:2976
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:4852
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:10368
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:7304
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:9612
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:948
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:4328
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:7508
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:21784
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:12188
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:6084
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:13260
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:9744
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:19832
- C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
  "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:1480
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:2928
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:2136
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:3320
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:5300
        
        C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        7⤵
        
        PID:10396
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:8012
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:12928
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:4524
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:8200
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:13376
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:6672
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:2160
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:10548
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:22104
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:22056
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:3024
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:4840
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:9728
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:4848
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:7260
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:21960
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:9720
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:4832
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:4320
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:7544
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:21896
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:12960
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:6048
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:12268
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:21952
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:8936
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:14976
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:960
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:3108
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:5048
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:9928
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:22404
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:7824
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:21800
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:10768
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:4408
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:7572
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:13072
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:13020
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:6216
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:22356
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:9704
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:4744
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:2456
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:4280
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:7460
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:12976
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:5960
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:13952
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:9188
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:17084
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:4076
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:7152
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:21984
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:11476
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:5672
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:13928
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:8912
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:14912
- C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
  "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  PID:1284
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:2428
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:3256
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:5216
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:10476
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:8272
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:14752
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:4508
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:8040
      - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        6⤵
        
        PID:22292
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:12920
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:6680
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:21872
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:10820
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:2732
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:4748
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:9300
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:14960
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:7188
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:21920
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:9412
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:22228
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:4272
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:7484
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:21808
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:12180
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:5936
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:12252
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:21992
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:9148
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:4268
- C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
  "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
  2⤵
  PID:1776
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:3208
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:5136
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:9868
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:13788
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:22388
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:7652
    - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
        5⤵
        
        PID:21792
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:10604
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:3088
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:4484
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:8144
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:14760
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:6540
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:21068
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:10880
- C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
  "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
  2⤵
  PID:2696
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:4216
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:7524
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:12968
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:5952
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:10028
  - - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
      4⤵
      PID:13864
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:9180
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:21564
- C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
  "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
  2⤵
  PID:880
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:7052
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:11484
- C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
  "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
  2⤵
  PID:5688
- - C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
    3⤵
    PID:13720
- C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
  "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
  2⤵
  PID:9196
- C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe
  "C:\Users\Admin\AppData\Local\Temp\28cb7bea0f9614a4acc997c1bb3269a0N.exe"
  2⤵
  PID:14728

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Defense Evasion

Modify Registry

T1112

Credential Access

Unsecured Credentials

T1552

Credentials In Files

T1552.001

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Program Files\Windows Sidebar\Shared Gadgets\horse [free] black hairunshaved .rar.exe

Filesize
2.0MB

MD5
d57ba05052330d2755376ac7ffd830c9

SHA1
2230330621f3a9ed56e57c7b3fb25bbf8690ec36

SHA256
be3ba1ff5f19b4b92a2ece6c4950be58bbdbce907284995e00b628644417f906

SHA512
41d67c6357fa453f1a72b28411440fde7635abf78157314b3d10fd3c8a5f674b3421b3894bd6098dd9474b14a1f36b9fedce169117f7dd9a1665acf2a0f6709b

Download Submit
C:\debug.txt

Filesize
183B

MD5
c66a2eb651b1741442497298a1d34b2e

SHA1
9370416c14db3d95b2959bbe7805ecd9cbb9270f

SHA256
fd43d7b62ba303069c8f0fb19d7ed6b7bb19a5a46d811c863affaf33b5282238

SHA512
3ed2587503532364494eba9bf7a7c9351f6c0e54155d6c8b378be94290345aba241ce1d14d174d9dd1b605bd88580ca668c7107bdcae3e089d760023e5068e73

Download Submit